upload-labs关卡8(基于黑名单的点绕过)通关思路

最新推荐文章于 2024-08-17 09:45:00 发布
最新推荐文章于 2024-08-17 09:45:00 发布
阅读量304 收藏 2
点赞数 2
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134359536
版权

文章目录

前言

`
此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾上一关知识点

上一关是利用win特性,因为win命名后缀名时,后缀名后面加上空格或点都是等同于原来文件。这一关也是利用win特性进行点绕过。

二、靶场第八关通关思路

  • 1、看源代码
  • 2、点绕过
  • 3、验证文件是否成功上传

1、看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

可以发现这一关同上一关相比多了首尾去空,少了去除末尾的点。那么我们就可以通过命名1.php.进行绕过

2、点绕过

这里我上传123.php文件,然后bp修改文件为123.php.
在这里插入图片描述
在这里插入图片描述
发现上传成功

3、验证文件是否成功上传

在这里插入图片描述
在这里插入图片描述
发现上传成功,如果是一句话木马就可以连接菜刀了

总结

这一关是利用window特性进行点绕过,与前几关的思路一样。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
专栏目录
上传漏洞靶场:upload-labs 8-13关
TGFXK的博客
04-20 3804
目录 第八关: :&data 第九关:() 第十关:双写绕过 第十一关:白名单检测 00截断 第八关: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九关:() 原理:文件只会被过滤一...
upload-labs通关攻略教程【1-11关】(持续更新中)
m0_55854679的博客
05-23 1万+
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽击上传成功的图片木马
Upload LABS Pass-8
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs8,upload labs 第八关在后端使用了黑名单 , 并过滤了大小写,以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单
Upload-Lab第8关:用号法巧妙破解上传黑名单验证
最新发布
didiplus
08-17 313
Upload-Lab第8关:用号法巧妙破解上传黑名单验证
upload-labs通关(第8-第11关)
qq_73985955的博客
07-27 435
查看代码,我们会发现代码虽然少了一些,但是按照之前的方法还是不能绕过黑名单上传文件,主要是因为下面这行代码把黑名单中的文件后缀名都用空格替换掉了,但只替换了一次,那我们不就可以用双写后缀名绕过了。我们观察这关的代码,发现这次代码什么都没缺,很像之前的一关,发现就是一样的,又是只对空格和只过滤一次,那我们又能用加空格加绕过了(好吧,我也不记得我用了多少这个方法绕过了)这里代码会先把pphphp里面的php过滤掉并用空格替代,然后就剩下了p hp,因为系统特性,又会把空格去掉,所以就剩下php了。
upload-labs之第八九关
田田云逸的博客
10-28 507
Pass08 打开第八关首先查看提示内容 这里可以看到如同前面几关一样,这个是通过黑名单来防止文件上传漏洞的发生。而且把一般的后缀名都禁止了。那么再来看看源码吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".htm
upload-labs】————8、Pass-07
Fly_鹏程万里
08-15 503
闯关界面 前后端检测判断 查看源代码 文件后缀大小写、去除::$DATA、关键词过滤,在这里可以发现所有的都考虑到了,但是却没有考虑后缀为.的情况,在windows中PHP会自动去除后缀名中最后的“.”,我们可以通过这种方式来绕过: 加“.”来绕过: ...
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3752
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 1009
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs 1-20关
weixin_58358185的博客
10-30 597
upload-labs
upload-labs第八关教程
Estera的博客
06-11 576
upload-labs第八关教程
upload-labs靶场-Pass-08关-思路以及过程
weixin_44257023的博客
01-16 2111
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs通关
hello word的博客
06-24 5743
第一关–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
upload-labs 08(字符串过滤)
LuckySec
11-07 395
题目 查看源码 分析,该代码没有对文件后缀名统一转字符串,导致在Windows下可以使用bp截断文件后缀添加 :: DATA进行绕过 小提示:Windows :: DATA备用数据流 备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。$ DATA备用流存在于每个文件,因此它可以是访问任何文件的替代方法。 验证 文件上传成功! ...
Uploads-labs靶场练习记录8、9、10-绕过服务端检测(文件后缀)
风不归的乐园
11-15 248
Uploads-labs靶场练习记录8、9、10-绕过服务端检测(文件后缀)
upload-labs(8-14)关
weixin_43825758的博客
04-14 399
第八关 绕过 还是黑名单,但是没有对后缀名进行去”.”的处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过。 第九关 ::$DATA绕过 NTFS文件系统包括对备用数据流的支持。这不是众所周知的功能,主要包括提供与Macintosh文件系统中的文件的兼容性。备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。在Windows中,此默认数据流称为:$ DATA。 ...
upload-labs:pass-08
羽的博客
07-09 170
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值