upload-labs 做题记录(一)

Pass-1

在这里插入图片描述

看源码,限制上传类型,先试试直接上传的图片马
在这里插入图片描述

上传成功。图片马制作:
在这里插入图片描述

  • 还可以用 burpsuite抓包改包。
    先修改上传文件的后缀名为.jpg ,burpsuite抓包后就改后缀名为 .php 再上传一次 ,绕过成功。
    根据路径访问看看有没有上传成功,由于我上传的PHP文件内容是一句话木马,所没有内容显示,然后可以连接菜刀获取shell。
    访问是成功的,说明上传成功了的。
    在这里插入图片描述

Pass-2

根据提示这是MIME类型的,

通过burpsuite抓包,修改content-type字段的内容为允许上传的文件类型,就可以绕过。
允许上传的类型有:image/jpeg image/png image/gif
在这里插入图片描述
在这里插入图片描述

Pass-3

查看源码 ,黑名单不完整:
在这里插入图片描述可以通过上传后缀名为.php3 .php5 .phtml 来绕过。
在这里插入图片描述

Pass-4

服务端禁止了几乎所有可能具有危险代码的后缀,但是没有禁止.htaccess文件。可以利用.htaccess重写文件解析规则
绕过方法就是 先上传一个.htaccess 文件,内容为
SetHandler application/x-httpd-php
关于.htaccess 文件的相关知识:

在这里插入图片描述然后由于这个文件的存在,可以将上传的其他文件都按PHP文件读取。
这是就可以上传一个后缀为 .jpg 的木马文件 。

但是 我这里没成功,上传了,htaccess文件还是没能按php文件解析.jpg文件。
在这里插入图片描述
后面又用了另一种绕过方式:
用burpsuite抓包修改后缀为 .php. .
可以成功绕过:
在这里插入图片描述连接菜刀 可以获取shell
在这里插入图片描述

Pass-5

查看源码:
在这里插入图片描述

源码过滤了文件名末尾的点, 过滤了大小写,首尾也去了空
不过还是用pass-4的方法可以绕过。这里就不再赘述。

Pass-6

查看源码:
在这里插入图片描述发现没有大小写过滤

于是用抓包 改大小写绕过。
在这里插入图片描述

Pass-7

还是看源码
在这里插入图片描述这里没有首尾去空处理。

所以,抓包,改后缀名,在后面加个空格就绕过成功了。
在这里插入图片描述

Pass-8

找到感觉了。。

查看源码
在这里插入图片描述
可以看到这里没有对文件末尾的点进行过滤判断,于是乎
咱就在上传的文件末尾加个点,因为上传不符合windows文件命名规则的文件名,会被windows系统自动去掉不符合规则符号后面的内容。
这里服务器没有进行过滤就会被windows进行过滤然后上传上去:
在这里插入图片描述上传成功。

Pass-9

在这里插入图片描述
查看源码 ,没有去除字符串::$DATA
在这里插入图片描述绕过方法:
在这里插入图片描述

绕过成功:
在这里插入图片描述

访问可以看到目录中有该文件,且字符串::$DATA已被Windows自动去掉。
在这里插入图片描述

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值