upload-labs关卡10(点和空格绕过)通关思路

最新推荐文章于 2024-03-16 00:56:04 发布
最新推荐文章于 2024-03-16 00:56:04 发布
阅读量312 收藏 1
点赞数 1
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: web安全 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134468442
版权

文章目录

前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾前几关知识点

前几关我们都利用win特性,点、空格、大小写以及data流绕过。这一关也是利用win特性,用点加空格组合绕过,和第五关方法一样。不明白的看我的第四关讲解。

二、靶场第十关通关思路

  • 1、看源代码
  • 2、bp抓包绕过
  • 3、检查文件是否成功上传

1、看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

从源代码看出,这一次是都验证了,不能用前几关的方法了。但是这一关源代码和第五关差不多。由于删除点和首尾去空这些验证只是一次性,所以我们可以进行点和空格绕过。

2、bp抓包绕过

这里我们上传1.php文件,然后bp抓包修改为1.php. .这里是点+空格+点。
在这里插入图片描述

3、检查文件是否成功上传

在这里插入图片描述
在这里插入图片描述
发现上传成功,如果是上传一句话木马就可以连接菜刀了。如果不懂原理可以看我第四关讲解。

总结

这一关利用后端验证只验证了一次和win特性来绕过。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安装upload-labs
10-22
2. 根据关卡提示信息练习:upload-labs提供了多个关卡,每个关卡都有特定的挑战和任务,您可以根据关卡提示信息进行练习和挑战。 3. 参考write up(通关指南):如果您遇到困难或需要帮助,可以参考write up(通关...
upload-labs 10、13关攻略】
m0_71635484的博客
02-26 657
upload-labs 10、13攻略
upload-labs之第十和十一关
田田云逸的博客
10-28 1602
Pass10 打开第十关,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
Upload-labs(1-20关保姆级教程)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-18 713
文件上传靶场upload-labs,图片马
upload靶场第十关 点空格绕过
2301_79650865的博客
02-04 331
upload靶场第十关 点空格绕过方式,详细教程
upload-labs靶场通关解密
m0_48907714的博客
04-08 2900
upload-labs靶场通关
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs19-20以及总结1
08-08
2. **抓包分析**:使用抓包工具(如Wireshark或Burp Suite)可以观察到`filename`和`save_name`字段,了解数据在网络传输过程中的具体形态,有助于我们理解如何构造请求以绕过安全机制。 3. **文件类型检查**:源码...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 409
upload-labs1-10关秘籍
Upload-Labs学习记录(Less1-Less10)
Hello world and you!
05-18 292
Upload-Labs 学习记录前言搭建过程中出现的问题Pass1-Pass10 学习记录:---Pass1---Pass2---Pass3---Pass4---Pass5---Pass6---Pass7---Pass8---Pass9---Pass10 前言 Upload-Labs项目链接: https://github.com/c0ny1/upload-labs 本文靶场环境于2021.5月份在Kali Linux下Docker中搭建 本文内容为Pass1-Pass10,后续Pass会另开一篇文章
upload-labs靶场-Pass-10关-思路以及过程
weixin_44257023的博客
01-16 2450
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload(1~10)
ljj20020718的博客
11-27 395
文件上传之upload-labs
upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
dd_c1d的博客
08-24 2099
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5557
常见文件上传漏洞类型总结、upload-labs靶场
uploads-labs靶场(1-10关)
最新发布
m0_72676086的博客
03-16 1236
jpg文件要和.hataccess文件在同一个目录下。.hataccess文件。.hataccess绕过
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1095
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
文件上传upload-labs第五至十关
你的小粉丝的博客
10-13 2407
第五关 黑名单绕过 1.还是黑名单,且加上了.htaccess,但是没有将后缀进行大小写统一,于是大小写绕过 比如上传.Php后缀文件 00x06 黑名单,空绕过 1.还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过 00x07 黑名单,点绕过 1.还是黑名单,但是没有对后缀名进行去“.”处理,因此可在后缀名中加“.”绕过(php代码中少了filename=deldot(file_n...
upload-labs-0.1
09-14
upload-labs-0.1 是一个使用 PHP 语言编写的靶场,主要用于收集渗透测试和CTF中遇到的各种上传漏洞。该项目旨在帮助用户对上传漏洞有一个全面的了解,目前共有20个关卡,每个关卡都包含不同的上传方式。 为了解决在 upload-labs-0.1 站点中无法上传文件的问题,可以按照以下步骤进行操作: 1. 在 upload-labs-0.1 站点中手动创建一个 upload 文件夹,在该文件夹下进行文件上传操作。这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先,使用 SSH 登录 ECS。 - 然后,在命令行中切换到 /opt 目录,并使用 wget 命令下载 upload-labs-0.1 的压缩包。 - 最后,解压下载的压缩包,并在解压后的目录中进行相应的操作。 综上所述,upload-labs-0.1 是一个用于测试上传漏洞的靶场,你可以手动创建 upload 文件夹以解决上传问题,也可以通过登录 ECS 并克隆该项目来进行相应操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值