upload-labs pass10-14

最新推荐文章于 2023-03-16 21:37:29 发布
最新推荐文章于 2023-03-16 21:37:29 发布
阅读量138 收藏
点赞数
分类专栏: upload-labs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/129279696
版权

pass-10 . .绕过(点空格点绕过)

查看源码

这是一个后端黑名单检查

str_ireplace() 的作用是寻找文件名中存在的黑名单字符

上传一个php文件

 

查看提示

 

可以把PHP文件后缀名改为可以上传的文件类型

上传成功

 

pass-11 双写绕过

查看源码

查看提示

 

提示中说会从文中去除以上那些字符

看代码可以看出来它是将上传文件扩展名包含 $deny_ext中的话变成空扩展名,也就是没有扩展名。

使用了str_ireplace()函数,这个函数他不区分大小写的替换函数

比如上传一个1.phtmhp,在执行完函数后就变成了1.php。因为里面有htm就会替换为空

str_ireplace()的作用是寻找文件名中存在的黑名单字符

我们就上传一个php文件,然后抓包,改一下后缀

 

 

上传成功

 

到浏览器访问一下

 

pass-12 %00截断绕过(GET)

查看一下源码

查看提示

从源码中看到只允许上传.jpg|.png|.gif类型的文件

上传一个php

 代码对上传进行了白名单限制,但也对上传的文件进行了文件名重构

文件截断绕过的检测原理是:

由于00代表结束符,PHP会把00后面的所有字符删除

但是截断的条件是PHP版本小于5.3.4、magic_quotes_gpc为off状态

因为magic_quotes_gpc为ON状态会把所有引号进行转义

 

 

绕过方法:

GET方法中绕过加入00截断(在URL里)

POST方法中传入%00并解码(十六进制)

截断的文件被重命名了,并且路径是可控的。

 

 上传文件,抓包

可以看到保存的路径在URL中,改掉原来的文件后缀,并且再URL中加入%00

 

在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例: $img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如$img_path = ../upload/2.php%00/2.jpg,此时,路径参数的后半部分就会被%00给截断,从而变成$img_path = ../upload/2.php

pass-13 %00截断绕过(POST)

查看源码

 

只允许上传.jpg|.png|.gif类型文件

和12不同的是这个是post方式

查看源码

上传一个文件,抓包

save_path不在URL中了,在post数据里

所以我们要在这里添加上路径并且加上%00

这里要注意十六进制转码

 

pass-14 图片马绕过

 

该关需要上传图片马

什么是图片马?

图片马指的是代码写入后不被破坏图片为前提,图片仍可以正常打开。图片马是web渗透测试时的必备。

所以我们先来制作一个图片马

先准备好图片和asp文件

Win+R——cmd

cd到原始图片的目录路径下

我们就可以得到一个图片马

 

我们需要做三种后缀的图片马,也是以上步骤

 

上传tpm.gif,上传成功

 

在本关页面“文件包含漏洞”几个字上面点一下,可以得到文件包含漏洞所在url和代码,从如下代码可知,图片马可以通过file参数包含。

 

 

要上传成功后,被作者提供的包含漏洞包含后能够输出OK即可。

其余后缀名的文件也是如此操作

 

 

 

x_13579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3043
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload(Pass-10~Pass-)
kangzinian的博客
09-26 246
文章目录Pass-10Pass-11Pass-12(失败) Pass-10 查看提示:本pass允许上传.jpg|.png|.gif后缀文件! 有预感是白名单,再查看源码 is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".ht
文件上传漏洞-uploadlabs靶场1~10关解析
黄乔国PHP
03-16 796
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1307
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 888
前端验证后缀。 传1.png 抓包改1.php 即可。
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
upload-labs通关(Pass-06~Pass-10)
箭雨镜屋
10-08 1652
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
Upload-labs Pass07-Pass10 WebShell的简单绕过上传
qq_44846097的博客
01-03 2688
Pass07 绕过思路:后缀添加“.”绕过。 Pass08 绕过思路:后缀添加“::$DATA绕过”大小写绕过。 Pass09 绕过思路:后缀添加“. .”点空格点绕过。 Pass10 绕过思路:后缀更改".pphpphp"绕过。
upload-labs:pass-14
羽的博客
07-11 1121
这里是白名单了。而且题目叫传图片马。 所以,首先制作图片马。 图片马制作方法一 图片马制作方法二 这里要说清:上传的图片马并不会直接执行,你用菜刀或者蚁剑直接连图片马也是不可以的,因为后端程序不会莫名其妙的把图片解析成二进制码。所以要配合文件包含漏洞,upload-labs提供了这样的漏洞。 <?php /* 本页面存在文件包含漏洞,用于测试图片马是否能正常运行! */ header("Content-Type:text/html;charset=utf-8"); $file...
DAY14Upload-labs 通关教程
qq_49433473的博客
07-26 641
upload-labs 2022最新通关教程
upload-labs靶场-pass-14
weixin_64809022的博客
02-27 85
图片马
HTML URL 编码转换表
热门推荐
逆风飞扬
05-14 8万+
<br />下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。<br />十六进制格式用于在浏览器和插件中显示非标准的字母和字符。URL 编码 - 从 %00 到 %8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000%30`%60 %011%31a%61 %022%32b%62 %033%33c%63 %044%34d%64 %055%35e%65 %066%36f%66 %077%37g%67bac
upload-labs靶场-Pass-10关-思路以及过程
weixin_44257023的博客
01-16 2406
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype
qq_51550750的博客
04-11 1697
pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和php的环境),而且在我已经做好的前13关靶场中,php的版本切换非常正常。所以如果你没有做出来,也很正常,关键是要理解各种绕过的姿势。 pass14-提示和源码 检查图标内容开头2个字节 这里牵扯到一个知识点。先买个小关子。 这一关跟前几关都很不一样: 要求上传的是图片马。 源码: function g
upload-labs pass-14~16
weixin_50339082的博客
06-26 238
upload-labs pass-14 Pass-14 先看一下源码(图片马): function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1']
upload-labs pass6
最新发布
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值