upload-labs关卡6(基于黑名单的大小写绕过)通关思路

已于 2023-11-10 22:49:18 修改
阅读量994 收藏 2
点赞数 13
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: web安全
于 2023-11-10 22:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134339977
版权

文章目录

前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾靶场第五关

第五关是通过利用win系统命名文件后缀名的特性来绕过黑名单达到绕过。像1.php.文件是可以成功上传到服务器的,而且被window系统命名为1.php文件

二、靶场第六关需要了解的知识点

为什么会有大小写绕过呢,是因为程序员在过滤敏感文件后缀名的时候没有特意过滤大小写,然后window系统特性又是不区分大小写的即1.Php文件也是1.php文件。注意Linux系统是对大小写敏感的,1.Php和1.php是两个不同的文件。
这里我们可以示范一下

1、window系统大小写不敏感

先创建一个1.txt文件
在这里插入图片描述
然后重命名为1.Txt然后报存会发现文件依旧是1.txt文件。
我们在cmd也可以测试
首先创建一个1.txt文件内容为123
在这里插入图片描述
在这里插入图片描述
然后在创建1.Txt文件内容为66666
在这里插入图片描述
在这里插入图片描述
会发现并没有1.Txt文件生成,而66666出现在了1.txt文件中。这也是能看出window系统对大小写不敏感

2、linux系统大小写敏感

同样在linux创建一个1.txt文件和1.Txt文件,内容分别为123和456,看看会怎么样(如图所示)
我们先创建一个新的txt文件夹便于实验。
在这里插入图片描述
先在1.txt文件写入123,然后再在1.Txt文件写入456,如果Linux对大小写不敏感的话,那么呈现的应该就是只有一个1.txt文件,并且内容是123456
在这里插入图片描述
实验发现是创建了两个不同的文件,内容分别是123和456。所以可见linux系统对大小写是敏感的。

三、靶场第六关通关思路

  • 1.看源代码
  • 2.通过bp进行大小写绕过

1.看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

细心发现此关同上一关不同的地方就是它没有过滤大小写,刚好我的服务器是win系统,所以可以进行大小写绕过。

2.通过bp进行大小写绕过

抓包然后修改文件后缀名为1.Php。如果是Linux系统为攻击机,那么也可以直接建一个1.Php文件直接上传就行。
在这里插入图片描述
把1.php文件改为1.Php文件然后发包,发现文件成功上传。
在这里插入图片描述
发现上传成功,如果是上传一句话木马就可以连接菜刀了。

总结

这一关是利用win特性,还有没有过滤大小写来进行绕过。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
专栏目录
Upload-Lab第6关:如何巧妙利用大小写绕过黑名单验证?
didiplus
08-16 393
Upload-Lab第6关:如何巧妙利用大小写绕过黑名单验证?
upload第六关
qq_51366383的博客
01-27 495
第六关 查看源代码发现过滤了所有后缀名和前后的空格、文件名末尾的点 所以在利用bp抓包后,将文件名改为111.p hp,就可以成功绕过上传 再利用菜刀添加刚才上传图片的地址 以此来达到查看整个目录。 上传的文件是一句话木马 <?php @eval($_POST['pass']);?> 当然也可以用大小写绕过上传 第七关 ...
upload-labs第六关教程
Estera的博客
06-10 520
upload-labs第六关教程及500错误解决方法
upload-labs第六关
最新发布
CSDNRomance的博客
10-12 117
本关采取空格绕过,修改文件后缀为。还是黑名单验证,没有收尾去空。我们可以尝试空格绕过
upload-labs 1-6关学习笔记
weixin_51151498的博客
10-27 863
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload labs 第六关
nayousa的博客
05-27 241
提示是后缀加空格,windows会自动吃掉你的空格的,只需要抓包后加空格再放行即可。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1127
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
安装upload-labs
10-22
2. 根据关卡提示信息练习:upload-labs提供了多个关卡,每个关卡都有特定的挑战和任务,您可以根据关卡提示信息进行练习和挑战。 3. 参考write up(通关指南):如果您遇到困难或需要帮助,可以参考write up(通关...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs靶场
09-09
upload-labs靶场
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs 第6-20关
h0ld1rs的博客
07-17 1281
upload-labs关数6-20第6关第7关第8关第9关第10关第11关 这几关都是特殊的绕过检测方式 第6关 第六关其实没什么思路,就是对比了一下和第五关的代码发现 第六关代码没有这个 因为后缀名对大小写不敏感的问题, 我们第五关采用了大小写混合注入,那么这关,给后缀名加上留白,能否达到效果呢?我们用burp抓包修改 将.php之前加上留白,forward,ok,成功 第7关 老套路,比较第六关和第七关的不同, 发现,第七关缺少这个 意思是我们可以采用末尾加点来绕过判断机制 ok,成功 第8关 对比
upload-labs靶场-Pass-06关-思路以及过程
weixin_44257023的博客
01-15 2278
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3194
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
upload-labs之第六七关
田田云逸的博客
10-28 815
Pass06 打开第六关先查看提示 可以看到依然是黑名单禁止了很多的文件后缀,接下来再看看源码吧 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pH.
upload-labs:pass-06
羽的博客
07-09 243
第六和第三关对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
【漏洞靶场】文件上传后端检测黑名单大小写绕过--upload-labs
m0_46344990的博客
04-26 1348
一、漏洞描述 在uploads-labs第六关中,服务器采用了黑名单的方式过滤上传文件的后缀,黑名单中包含了所有违法的后缀。包括可以让所有文件都当php脚本执行的.htaccess配置文件。但是在过滤函数中缺漏了将大写转化为小写的函数,可通过将文件后缀写为大写即可绕过。此方法靶场在liunx下不可用。因为liunx大小写敏感,默认windows大小写不敏感。 二、漏洞发现 在upload-labs第六关中就是采用了黑名单验证文件后缀的方式做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值