upload-labs 做题记录(一)

最新推荐文章于 2022-11-10 22:00:55 发布
最新推荐文章于 2022-11-10 22:00:55 发布
阅读量325 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqdid/article/details/104881239
版权

目录

Pass-1

在这里插入图片描述

看源码,限制上传类型,先试试直接上传的图片马
在这里插入图片描述

上传成功。图片马制作:
在这里插入图片描述

  • 还可以用 burpsuite抓包改包。
    先修改上传文件的后缀名为.jpg ,burpsuite抓包后就改后缀名为 .php 再上传一次 ,绕过成功。
    根据路径访问看看有没有上传成功,由于我上传的PHP文件内容是一句话木马,所没有内容显示,然后可以连接菜刀获取shell。
    访问是成功的,说明上传成功了的。
    在这里插入图片描述

Pass-2

根据提示这是MIME类型的,

通过burpsuite抓包,修改content-type字段的内容为允许上传的文件类型,就可以绕过。
允许上传的类型有:image/jpeg image/png image/gif
在这里插入图片描述
在这里插入图片描述

Pass-3

查看源码 ,黑名单不完整:
在这里插入图片描述可以通过上传后缀名为.php3 .php5 .phtml 来绕过。
在这里插入图片描述

Pass-4

服务端禁止了几乎所有可能具有危险代码的后缀,但是没有禁止.htaccess文件。可以利用.htaccess重写文件解析规则
绕过方法就是 先上传一个.htaccess 文件,内容为
SetHandler application/x-httpd-php
关于.htaccess 文件的相关知识:

在这里插入图片描述然后由于这个文件的存在,可以将上传的其他文件都按PHP文件读取。
这是就可以上传一个后缀为 .jpg 的木马文件 。

但是 我这里没成功,上传了,htaccess文件还是没能按php文件解析.jpg文件。
在这里插入图片描述
后面又用了另一种绕过方式:
用burpsuite抓包修改后缀为 .php. .
可以成功绕过:
在这里插入图片描述连接菜刀 可以获取shell
在这里插入图片描述

Pass-5

查看源码:
在这里插入图片描述

源码过滤了文件名末尾的点, 过滤了大小写,首尾也去了空
不过还是用pass-4的方法可以绕过。这里就不再赘述。

Pass-6

查看源码:
在这里插入图片描述发现没有大小写过滤

于是用抓包 改大小写绕过。
在这里插入图片描述

Pass-7

还是看源码
在这里插入图片描述这里没有首尾去空处理。

所以,抓包,改后缀名,在后面加个空格就绕过成功了。
在这里插入图片描述

Pass-8

找到感觉了。。

查看源码
在这里插入图片描述
可以看到这里没有对文件末尾的点进行过滤判断,于是乎
咱就在上传的文件末尾加个点,因为上传不符合windows文件命名规则的文件名,会被windows系统自动去掉不符合规则符号后面的内容。
这里服务器没有进行过滤就会被windows进行过滤然后上传上去:
在这里插入图片描述上传成功。

Pass-9

在这里插入图片描述
查看源码 ,没有去除字符串::$DATA
在这里插入图片描述绕过方法:
在这里插入图片描述

绕过成功:
在这里插入图片描述

访问可以看到目录中有该文件,且字符串::$DATA已被Windows自动去掉。
在这里插入图片描述

yqdidy
关注
upload-labs 1-20关练习
R4bbit
06-17 2702
php字符串函数: strrchr函数: echo strrchr("I love Shanghai!","Shanghai"); 查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。 strtolower函数: 将字符串中的字母全部转换为小写 str_ireplace函数: 替换字符串 $file_ext = str_i...
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5261
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
upload-labs刷题小记
q1415500189的博客
01-19 451
upload-labs
Upload Labs
baochigu0818的博客
08-18 219
Upload Labs做题记录 记录一下,让自己了解上传的一些常见姿势,同时学习学习php代码,增加自己代码审计的能力。 pass-01 js前端验证 只是在前端进行验证,这时候可以使用firefox的Noscript插件,来禁用JS,达到上传目的。 前端判断代码为: function checkFile() { var file =...
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1039
前端验证后缀。 传1.png 抓包改1.php 即可。
buu-Upload-Labs通关
qq_61774705的博客
07-07 1394
源码如下: 写好php代码: 我们把写有这个代码的php文件传上去并成功执行就算成功。 白名单加只提取最后一个文件后缀名,不能直接上传php文件,先上传一个图片文件,在通过抓包直接改后缀名为php。 上传成功并成功执行: 源码如下: 只是查看文件类型是不是'image/jpeg'、'image/png'、 'image/gif'。这里可以直接上传一个php文件,然后把Conent-Type 改为上面3个其中一个就可以,也可以和第一关一样。源码如下: ...............
upload-labs通关记录
热门推荐
迷风小白
06-20 4万+
Pass-1 源码: 因为是前端js校验,因此可以直接禁用js 或者用burp抓包修改文件类型(上传1.jpg修改为1.php) Pass-2 源码: 仅仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif Pass-3 源码: $is_upload = false; $msg =...
upload-labs通关详解以及相关知识点
qq_45584159的博客
12-20 5393
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言 前言
7z apache解析漏洞_upload-labs打关详解
weixin_29197051的博客
01-16 495
1-19关 00x01 JS检查方法一.修改javascript代码,将.php添加到允许上传的类型中 3.上传成功 方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功 00x02服务端对数据包的MIME进行检查1. burpsuite类型type绕过,上传.php文件,然后拦截,将类型改为image/jpeg,发包,上传成功...
upload-labs刷关记录
0verWatch的博客
02-08 5380
闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一关是另类的文件名的绕过,可以尝试phtml,...
upload-labs
Z_blog
03-29 275
upload-labsPass-01-js校验Pass-02-content-type类型Pass-03-黑名单Pass-04-黑名单 Pass-01-js校验 查看源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || ...
upload-labs(下)11~20
ChenZIDu的博客
01-16 338
Pass-11 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file'][...
upload-labs(Pass1-19详解)
最新发布
m0_53567065的博客
11-10 2325
​ 文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之后,就可以通过webshell管理工具进行连接。上传文件之前我们需要先清楚web服务是基于什么语言开发的,是否会将我们的文件进行解析。当然这个都需要我们实际进行测试。
upload-labs】————1、环境搭建
Fly_鹏程万里
08-14 2237
前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 环境要求 环境介绍 整个靶机环境包括以下漏洞类型: 如何判断上传漏洞类型? 环境搭建 为了适应于环境的需要,首先需要下载phpstudy中有5.2.17版本的php的环境,这里...
BUUCTF刷题记录 Upload
m0_46576074的博客
05-19 468
[极客大挑战 2019]Upload 进入页面 选择文件上传 此处上传木马 木马内容为 GIF89a <script language="php">eval($_POST['flag']);</script> 做一个phtml的文件
BUUCTF_upload-labs 第一题
satasun的博客
07-30 2499
Pass-01 首先,查看源码,在源码的最低端发现了这个: 这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种: 1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍) 2.使用BP抓包,修改文件名。 3.将文件名命名为xxx.php.jpg类型绕过。 先上传一张正常图片试试: 上传成功,并且可以复制图片地址。 复制图片地址后,在浏览器打开: 这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地
当黑客就入门 Upload-Labs 1-5关
Tuye的博客
07-23 568
小马代码 <?php eval(@$_POST['a']); ?> 或者使用 <?php echo "Hello world!"; ?> Pass-01 Pass-02 Pass-03 Pass-04 Pass-05 **
upload-labs靶场 1-5关 详细教学 上传漏洞
小明师傅博客
06-02 771
第一关 我们来上传一个一句话木马 php格式的 发现不允许上传php类型,只能上传图片类型 我们打算用bp抓包改包,实现上传通关 先把文件改成jpg类型,然后打开代理和bp抓包,再改成php类型 放包 上传成功 我们来查看上传地址,f12审查找到上传地址 菜刀连他 通关 第二关(记得把第一关的上传文件删了) 继续用第一关的方法试一下 发现还是可以直接成功的 但这里也可以有第二种方法 直接用php上传,抓包,看Content-Type的值 上传php文件时,Content-Type的.
upload-labs的搭建与通关1-5
h0ld1rs的博客
07-16 2170
文章内容搭建upload-labsdocker 搭建upload-labs浏览器无法加载出来正常页面upload-labs的通关1-5 搭建upload-labs docker 搭建upload-labs 我们正常搭建 docker search upload-labs docekr pull xxx docekr run -it --name xxx -p 80:80 --rm xxx 浏览器无法加载出来正常页面 因为此前我们做过sqli-labs,所以可能环境搭好后可能会有页面缓冲,像这样。 u
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值