
Upload-Labs
文章平均质量分 53
liebe1*1
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Upload-Labs-Pass-17
一、相关知识1、竞争条件原理:网站逻辑:(1)网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。(2)网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。(3)再删除之前访问上传的php文件,从而执行上传文件中的PHP代码。二、环境搭配攻击机: kali IP: 192.168.2.2 靶机: Windows2008 IP: 192.168.2.130:9006 三、文件上传1原创 2022-04-27 19:33:07 · 146 阅读 · 0 评论 -
Upload-Labs-Pass-12
目录一、相关知识1、POST型00截断原理:二、环境搭配三、文件上传1、创建webshell2、修改文件名3、设置代理4、文件上传四、Weevely连接一、相关知识1、POST型00截断原理:在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .原创 2022-04-23 19:08:44 · 2146 阅读 · 0 评论 -
Upload-Labs-Pass-11
目录一、相关知识1、GET型00截断原理:二、环境搭配三、文件上传1、创建webshell2、修改文件名3、设置代理4、文件上传四、Weevely连接一、相关知识1、GET型00截断原理:0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。二、环境搭.原创 2022-04-23 18:57:06 · 1915 阅读 · 0 评论 -
Upload-Labs-Pass-10
目录一、相关知识1、双写绕过原理:二、环境搭配三、文件上传1、创建webshell2、修改文件名3、文件上传四、Weevely连接一、相关知识1、双写绕过原理:代码编写过程中,只对黑名单中的内容进行空替换,因为只替换一次所以造成双写绕过。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传1、创建w.原创 2022-04-23 15:07:28 · 160 阅读 · 0 评论 -
Upload-Labs-Pass-03
一、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传1、制作一句话木马命令:<?php @eval($_POST['hacker']); ?>2、设置代理设置浏览器代理设置BurpSuite代理3、文件上传 设置完Payload后,点击Start attcck。复制UR...原创 2022-04-09 14:46:28 · 1223 阅读 · 0 评论 -
Upload-Labs-Pass-09
目录一、相关知识1、路径拼接绕过原理二、环境搭配三、文件上传1、创建webshell2、修改文件名3、文件上传四、Weevely连接一、相关知识1、路径拼接绕过原理在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...原创 2022-04-23 10:46:30 · 320 阅读 · 0 评论 -
Upload-Labs-Pass-08
一、相关知识1、特殊符号绕过原理:Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传1、创建webshell格式:weevely generate 密码 ...原创 2022-04-21 20:41:33 · 1274 阅读 · 0 评论 -
Upload-Labs-Pass-07
一、相关知识1、空格绕过原理:Windows系统下,文件后缀名最后一个点会被自动去除掉。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传1、创建webshell格式:weevely generate 密码 文件的保存路径 文件名命令:weevely generate cmd /home/kali/网络安全/木马/weevely.原创 2022-04-21 19:53:12 · 1367 阅读 · 0 评论 -
Upload-Labs-Pass-06
一、相关知识1、空格绕过原理:Windows系统下,对于文件名中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过黑名单。针对此情况,应修改对应的文件名,添加空格。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传1、制作一句话木马命令:<?php @eval($_POST['hacker']); ...原创 2022-04-20 19:35:11 · 232 阅读 · 0 评论 -
Upload-Labs-Pass-05
一、相关知识1、大小写绕过原理:Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。Linux系统下,对于文件名中的大小写敏感。例如:test.php和TeSt.PHP是不一样的。二、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传1、制作一句话木马命令:<?php @eval原创 2022-04-20 17:30:53 · 355 阅读 · 0 评论 -
Upload-Labs-Pass-02
一、知识点1、MIME-Type介绍MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定扩展名的文件,用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。二、环境搭配攻击机: Kali IP: 192.168.0.112 靶机: Windows2008 IP: 192...原创 2022-04-07 16:18:37 · 284 阅读 · 0 评论 -
Upload-Labs-Pass-01
一、环境搭配攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传1、制作一句话木马命令:<?php @eval($_POST['hacker']); ?>2、 设置代理设置浏览器代理设置BurpSuite代理3、设置过滤JavaScript脚本选项4、文件上传发现不允许上传,点击OK后刷新重新...原创 2022-04-05 17:01:38 · 2709 阅读 · 0 评论