upload-labs靶场 Pass-04通关教程

已于 2025-04-08 17:06:48 修改
阅读量618 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络安全
于 2025-04-08 17:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73812072/article/details/147071901

前言

最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。

首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接

这一关本地的环境有问题,所以这里我使用的是网上找到的地址:

upload-labs

我们查看关卡源码:

发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。

这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。

 我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess

AddType application/x-httpd-php .png
# 如果当前目录下有以.png结尾的文件,就会被解析为.php

然后回到刚才的网址,先将这个文件上传:

 然后在用记事本,输入以下的代码,并将文件后缀改为.png:

随后进行上传:

 

然后复制图片链接,打开蚁剑(蚁剑连接失败可以看这篇文章

这里就可以看到我们刚刚上传到两个文件:

在正常情况下,我们还可以通过文件上传漏洞就行提权,渗透等操作,但在这个靶场里,我们的目的就已达到。 

m0_73812072
关注
upload-labs靶场通关详解(1-15)
guowu666的博客
05-10 1651
upload-labs 通关详解
Upload-Labs-Linux 1-20
2301_80024722的博客
03-09 1221
漏洞的位置在第三个方框那里,count函数的意思是返回数组中不为空null的元素的个数,那么就可以利用这个来进行绕过,$ext得到的数组最后一个元素。基于此,我们可以通过这样的方法绕过 上传文件名比实际文件后缀名要多,并且最后一个文件后缀为jpg或者其他白名单里面的就可以,这样有效位置-1 就为null,这时只要将文件名数组的第一位设置为php.即可,由于服务器在解析的时候会自动删除. 这样就可绕过对不是数组后缀的处理。的内部指针重置到数组的第一个元素,并返回该值。漏洞描述:白名单过滤,文件保存目录可控。
upload-labspass-04 .htaccess绕过
qq_43665434的博客
03-18 2120
upload-labspass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload-labs通关攻略(适合新手)_upload-labs第十四关
04-15 1134
这是upload文件上传漏洞相关的靶场,适合新手第一关:直接上传发现,有js前端检测。于是我直接修改网页源码,从而绕过检测。成功上传,并连接。
Upload-Labs-Linux1
最新发布
liuxiaoning_的博客
06-19 772
Upload-Labs-Linux1
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 388
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
网络安全upload-labs Pass-04 解题详析
等风来
08-14 5790
htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可。
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 472
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2167
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
upload-labs靶场Pass-14
wanggonghanfei的博客
10-23 1057
upload-labs靶场Pass-14 文件包含漏洞 图片木马
upload-labs靶场Pass-02
wanggonghanfei的博客
10-20 1032
upload-labs靶场Pass-02 白名单绕过MIME文件类型
UPLOAD-LABS靶场[超详细通关教程通关攻略]
muyuchen110的博客
07-27 7729
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs靶场通关
2301_80185313的博客
07-26 1087
文件上传漏洞靶场通关详解
upload-labs:pass-04
羽的博客
07-07 614
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,不过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,不是特定的环境不能用,算其中的一种绕过姿势了 ...
3/4.upload-labsPass03和Pass04
qwsn
03-13 1356
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
upload-labs靶场-Pass-04-思路以及过程
weixin_44257023的博客
01-14 1598
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传靶场通关
似水流年
11-01 1309
文件上传漏洞靶场通关 练习所需:靶场webshell、蚁剑/菜刀、Burpsuite 靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 1、绕过前台脚本检测扩展名上传WebShell 直接上传,不允许 我们把phpshell.php后缀改为phpshell.png 然后上传,burp拦截数据包,将拦截的
iwebsec靶场 文件上传漏洞通关笔记4-文件头过滤绕过
mooyuan的网络安全博客
04-20 1052
文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四关来讲解如何通过图片马实现文件头绕过过滤。
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值