upload-labs关卡7(基于黑名单的空格绕过)通关思路

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量366 收藏 2
点赞数 2
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134359368
版权

文章目录

前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾上一关知识点

前两关是利用window命名文件的后缀名特性,因为window对大小写不敏感。而且命名后缀名的时候,后缀名加空格或者是后缀名加点都是等效于不加东西的文件。比如1.php+空格也就是1.php

二、靶场第七关通关思路

  • 1、看源代码
  • 2、空格绕过
  • 3、检查文件是否成功上传

1、看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

看到源代码发现有了大小写过滤,上一关方法不管用了。但是发现和上一关不同的是它没有过滤首尾去空。如果我们上传1.php (空格)文件的话,是不是就能绕过黑名单了呢?而且还能被win服务器自动识别为1.php文件

2、空格绕过

这里我上传123.php文件,然后用bp工具在文件后缀名后加上空格后发包。
在这里插入图片描述

3、检查文件是否成功上传

在这里插入图片描述
在这里插入图片描述
发现上传成功,如果是一句话木马就可以连接菜刀了

总结

这一关和上一关方法类似,也是利用win特性绕过黑名单达到上传php文件

无名小卒且不会安全的zzyyhh
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs-master文件上传靶场第七详解
10-23 1008
一.前言 upload-labs-master是文件上传靶场,里面目前总共有19,github地址https://github.com/c0ny1/upload-labs,今天要说的是这个靶场的第七的解法 二.正文 先看下第七长什么样 和其他几一样,咱们先直接看下源码吧 $is_upload = false; $msg = null; if (isset...
upload-labs之第六七
田田云逸的博客
10-28 751
Pass06 打开第六先查看提示 可以看到依然是黑名单禁止了很多的文件后缀,接下来再看看源码吧 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pH.
upload-labs靶场-Pass-07-思路以及过程
weixin_44257023的博客
01-16 2817
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs(1-7)
weixin_43825758的博客
04-14 411
upload-labs源码地址:https://github.com/c0ny1/upload-labs 第一 前端js验证 如果上传php文件,不允许 f12,查看js代码,删掉 或者burp 把png文件改php文件 打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果) 第二 MIME验证 用burp与第一类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif 第三
Upload-labs-master-Pass-06和07通关
qq_39330735的博客
02-07 441
Upload-labs-master-Pass-06通关教程——大小写绕过 Upload-labs-master-Pass-07通关教程——空格绕过
安装upload-labs
10-22
安装upload-labs
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
文件上传漏洞练习 upload-labs(6~10)【大小写绕过空格绕过,打点绕过,特殊字符绕过,去点绕过
bin789456的博客
08-04 595
写在前面 下面几道题目与php源码有,如果你对php并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识准备,同时在pass-03中有源码分析和对各个函数的讲解。 Pass-06 无论是提示还是源码,你都会发现对大小写限制并不完全。 在源码中缺少了全部转换为小写的函数。strtolower() 上传一个1.Php或者1.phP即可。 直接使用工具连接即可。 Pass-07 在源码中缺少了除去空格的函数 trim() 那么我们在上传名中加上一个空格就行了(抓包完成,你重命名肯定是不行
Upload LABS Pass-7
热门推荐
wangyuxiang946的博客
07-02 1万+
第七在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 7.php 文件 , 并使用代理( 此处使用 Burp Suite)拦截请求 在文件后缀名 添加点 '.' , 而后转发请求 后端过滤时,由于后缀名加了点 '.' , 使黑名单匹配不到,从而放行 , 而文件传输至保存文件的目录下时..
文件上传漏洞--upload-labs靶场复现(4-7)
pakho_C的博客
01-29 756
靶场下载链接 第四: 源码及提示 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".p
upload-labs通关记录
qq_39670065的博客
07-19 219
运行:docker info 搜索upload-labs:docker search upload-labs 建立镜像:docker pull c0ny1/upload-labs 查看镜像:docker images 运行镜像:docker run -ti -d --name upload-labs -p 32770:80 aa4fdd1dd211 (-p 小写p表示docker会选择一个具体的宿主机端口映射到容器内部开放的网络端口上 容器upload-labs启动时使用了-p,选择宿主机具体的327
[网络安全]upload-labs Pass-07 解题详析
等风来
08-14 4050
以上为[网络安全]upload-labs Pass-07 解题详析,后续将分享[网络安全]xss-labs Pass-08 解题详析。我是秋说,我们下次见。
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 1832
upload-labs、文件上传
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 476
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 576
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 133
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
upload-labs通关
05-12
上传漏洞是常见的Web安全漏洞之一,Upload-labs是一个专为漏洞研究而设计的实验室,通过完成Upload-labs的挑战,可以提高我们的安全意识和漏洞挖掘能力。 以下是一些通关Upload-labs的建议: 1. 熟悉文件上传的原理和常见的文件上传漏洞类型,如未授权上传、文件类型绕过、文件名绕过等。 2. 仔细阅读每个挑战的题目和描述,理解题目要求和目标。 3. 使用常见的文件上传工具(如Burp Suite、Postman等)进行测试,尝试上传各种类型的文件。 4. 对于每个挑战,尝试各种可能的攻击方式,如修改请求头、上传特殊文件格式、上传包含恶意代码的文件等。 5. 如果无法成功上传文件,可以尝试绕过后端的文件类型和文件名检测,如修改文件名后缀、使用特殊字符等。 6. 在挑战过程中,及时记录和总结遇到的问题和解决方案,有助于提高安全意识和漏洞挖掘能力。 7. 最后,记得遵守法律法规和道德规范,不要利用上传漏洞进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值