upload-labs pass1-9

已于 2023-02-26 21:11:15 修改
阅读量195 收藏 1
点赞数
分类专栏: upload-labs 文章标签: 安全
于 2023-02-26 21:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/129228803
版权

目录

pass-01 JS绕过

pass-02 content-type绕过

pass-03部分黑名单绕过

pass-04 .htaccess绕过

pass-05 .user.ini绕过+. .绕过(点空格点绕过)

pass-06 大小写绕过

pass-07 空格绕过

pass-08 点绕过

pass-09 ::$DATA绕过

pass-01 JS绕过

上传一个webshell到服务器

上传区要我们选择上传的图片

我们可以试着上传一个图片

可见我们成功上传了

再试着上传一句话木马

<?php phpinfo();?>

被拦住了,该文件不允许上传,说是文件类型不被允许

查看页面源代码,发现文件类型和弹框是由前端JS代码校验的。

查看提示

解决这个问题有两种方法:

1.禁用浏览器js

2.burpsuite抓包

把.jpg改为.php即可,就是改为它允许上传的文件类型

 

 出现了以下页面,即没加载成功的图片,则表示webshell成功上传

复制图片地址查看一下

pass-02 content-type绕过

上传php文件

 这次只告诉我们文件类型不正确,但没告诉我们哪类文件类型是正确的

查看源码,发现对['upload_file']['type']的检测

查看提示

什么是MIME?

在HTTP中,MIME类型被定义在Content-Type header中。Content-Type(内容类型)一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP网页点击的结果却是下载一个文件或一张图片的原因。Content-Type 标头告诉客户端实际返回的内容的内容类型。
 

 使用bp抓包

修改content-type

当文件上传后,content-type会标记文件类型,简单来说当我们上传一个1.php文件的时候,content-type会自动将我们这个文件类型标识为application/octet-stream,不匹配时上传失败,这里仅允许content-type为image/jpeg,image/png,image/gif属性的通过

将content-type标识的application/octet-stream修改为image/jpeg

这样也就可以成功上传了

pass-03部分黑名单绕过

上传php文件

这次提醒我们不允许以下后缀的文件上传

查看源码

查看提示,禁止了一部分后缀文件的上传

抓包

那我们就给一句话改一下后缀,然后上传,进行抓包

先把.php改为.png

 

可以成功上传

pass-04 .htaccess绕过

上传php文件

 这时只提示此文件不允许上传,也没说哪些可以上传

查看源码

 查看提示,黑名单拒绝了几乎所有后缀名

这一关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单。

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

准备一个 .htaccess 文件 , 内容如下:

<FilesMatch "2.jpg(即将上传的文件名)">

  SetHandler application/x-httpd-php

</FilesMatch>

这段代码的意思就是把2.jpg当作php文件去执行。

还要准备一个2.jpg的一句话木马,要把后缀名改为jpg。

 

先上传.htaccess文件

 

上传成功

再上传2.jpg文件

上传成功

用浏览器访问一下,可以成功访问

pass-05 .user.ini绕过+. .绕过(点空格点绕过)

查看源码

查看提示,上传目录存在php文件

 

可使用.user.ini绕过黑名单

 我们先上传一个.user.ini文件,内容为auto_prepend_file=5.gif
表示该目录及其子目录下所有的php文件在执行时,自动在头部包含一个5.gif文件

 然后上传一个包含一句话木马的5.gif文件即可

抓包,改一下后缀

pass-06 大小写绕过

查看源码,发现可以通过大小写绕过

查看提示,这个连上面的.htaccess文件也禁止了

改一下后缀

上传成功

到浏览器访问一下

pass-07 空格绕过

查看源码

在读取源码的过程中,发现并没有写出过滤出首尾空格这一个限制

所以,我们可以在第七关,利用空格绕过限制

 抓包

后缀名后面加空格

pass-08 点绕过

查看源码,可以通过点绕过

抓包,改后缀

上传成功

到浏览器访问

 

pass-09 ::$DATA绕过

查看源码

与前面不一样的是,少了一句话

与前面不同的是,它没有对::$DATA进行过滤,所以我们可以用此来进行绕过,其次是此关在移动文件的时候只移动了文件名,并没有增加后缀名。此关我们就是运用::$DATA的效果来让脚本不检测后缀名

本关没有对后缀名中的::$DATA进行过滤。在php+windows的情况下:如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名。利用windows特性,可在后缀名中加::$DATA绕过

上传文件,进行抓包

上传成功

x_13579
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-09
龙狼刺的博客
04-23 176
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
Upload LABS Pass-9
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs9,upload labs 第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单
upload-labspass-09
羽的博客
07-09 106
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",...
upload-labs_pass 9_::$DATA_绕过
qq_51550750的博客
04-11 880
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以 还要强调一点:upload-labs这个靶场其实环境不是那么好弄,所以就算你没有做出来,也很正常哦。 查看源码 第9关部分源码: $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr(
文件上传upload-lads
sheep_qm的博客
12-21 1431
文件上传upload-lads 第一关 前端绕过(js) 本关是对文件名的过滤(在客户端进行) 即若文件名中存在php等后缀则直接过滤(弹窗) 上传一个webshell到服务器 但只容许上传".jpg|.png|.gif"; ".jpg|.png|.gif"; jpg。png。gif的文件都不可执行,所以需要上传.php的文件 创建1.jpg 写入一句话木马 GIF89a <?php @eval ($_POST[pass] ) ;?> 使用bp重放 修改文件名为1.php即可 或者 因为是进
安装upload-labs
最新发布
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
文件上传--webshell
qq_37051023的博客
11-12 1612
1、webshell---服务器端可执行的脚本文件(命令解释器),以web的方式执行shell(shell类似cmd.exe linux的bash等)------总结一句话,以web方式可以达到系统命令解释器的效果文件 webshell分为三类:小马、大马、一句话木马 ...
文件上传-图片webshell上传
qq_25899635的博客
05-21 4545
图片webshell制作 在服务器端的PHP代码中,对于用户上传的文件做文件类型检查,查看文件格式是否符合上传规范。可以检查文件二进制格式的前几个字节,从而判断文件类型是否正确。 针对这种情况可以直接新建要给1.jpg,其中代码内容如下: GIF98A <?php phpinfo(); ?> 上传图片webshell文件 将制作好的图片webshell上传到服务器。 其中可能Cont...
burp suite 进行webshell上传
weixin_30455067的博客
10-20 417
主要功能: burp suite 可以将客户端与服务器之间传输的数据进行拦截,然后对数据进行修改并在此发送,从而完成攻击设置代理服务器 Proxy/Options/listeners中,可设置默认的监听IP地址的端口号 建议用Firefox 或ChromeIE内核不同的浏览器burp suite 也可以对不同虚拟机中的浏览器进行拦截 在Proxy/Op...
文件上传漏洞靶场:upload-labs安装和第一关
selecthch的博客
12-10 1945
安装: 靶场安装:靶机系统文件下载:https://github.com/Tj1ngwe1/upload-labs 下载后解压到自己phpstudy的www目录下,在浏览器输入:http://localhost/upload-labs/ 或者:http://127.0.0.1/upload-labs/ 安装完成。 第一关: 目标上传一个webshell到服务器。 提示让上传一个...
文件上传漏洞原理与实战——upload-labs靶场
weixin_52180702的博客
07-06 663
upload-labs靶场 文件上传漏洞原理与实战
上传图片 webshell php,webshell后门上传流程
weixin_42522626的博客
03-17 1618
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站URL后面(注意将?ph...
upload-labs前六题
yxltx_的博客
11-12 324
解题之前我们先来了解一下一句话木马和webshell 一句话木马: 例如:<?php @eval($_POST['a']);?> 其中eval就是执行命令的函数,$_POST['a']就是接收的数据。 eval函数把接收的数据当作PHP 代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。 webshell: PASS 1 任务:上传一个webs hell文件 解答: 1. 新建一个记事本 写下一句话木马 修改后...
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2839
网络安全笔记-WebShell与文件上传
绕过图片格式限制上传木马获取WebShell
dieman0446的博客
07-11 3486
思路:   图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。 ...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值