Upload-labs通关

原创 已于 2024-10-29 14:30:45 修改 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

于 2024-10-27 21:45:27 首次发布

Upload-labs通关教程

1、pass-01

尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。

请添加图片描述

绕过方法1:修改后缀

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

绕过方法2:禁用JS

安装Quick Javascript Switcher插件,关闭前端JS

JS关闭后直接上传php文件,发现上传成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、Pass-02

尝试上传php文件,发现同样对其进行过滤。

在这里插入图片描述

尝试把webshell后缀名改为png格式上传,发现可以上传。

在这里插入图片描述

通过BurpSuite截获数据,将文件名改为PHP文件即可绕过。

在这里插入图片描述

2、Pass-03

尝试第二关的方法,发现存在文件后缀黑名单

在这里插入图片描述

上传webshell.php5文件(直接修改php后缀为php5),因为已经在配置文件加入了.php5后缀的验证,所以.php5既可以绕过黑名单,网站也能解析。

在这里插入图片描述

但是蚁剑无法连接,原因服务器没允许,要想可以就修改apache的配置文件。

在这里插入图片描述

文件位置:phpstudy–>其他菜单选项–>打开配置文件–>httpd-conf。

在文件中加入:AddType application/x-httpd-php .php .phtml .phps .php5 .pht .html,如下所示。

目的是使浏览器能解析带有以下后缀的文件。保存,重启服务。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4、Pass-04

查看源代码,发现黑名单禁止了很多后缀文件通过,可以用.htacces

最低0.47元/天 解锁文章

200万优质内容无限畅学
upload-labs通关教程
qq_73792226的博客
09-10 1610
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
upload-labs通关攻略
m0_74381003的博客
08-27 1465
upload-labs通过攻略 (1~21关详解)
文件上传靶场upload-labs通关
p36273的博客
07-03 4428
upload-labs是一个专门用来练习文件上传的靶场一共20关,现在,我们开始通关吧。
upload-labs通关笔记-第10关 文件上传之点多重过滤(空格点绕过)
最新发布
mooyuan的网络安全博客
05-17 1097
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第10关文件上传通关代码审计实现“点空格点”绕过的渗透实战。
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs通关
weixin_74485208的博客
10-15 2667
upload-labs通关
upload-labs 通关
cgygsw的博客
11-26 1462
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册为学习和研究上传漏洞提供了一个实际的练习平台,可以帮助网络安全人员了解各种上传漏洞的利用方法和防御策略。 手册首先介绍Upload-labs平台,这是一个靶场系统,用于模拟Web应用中的文件上传...
upload-labs通关指南
01-22
upload-labs通关指南》是一份针对upload_labs文件上传靶场的详细通关攻略文档。在网络安全领域,文件上传靶场是一个专门用于学习和研究文件上传漏洞攻防技术的平台。本指南不仅涵盖了客户端验证漏洞和多种服务端...
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
upload-labs通关详解
weixin_45808483的博客
11-04 8693
Pass-01 尝试上传.php文件,提示不成功。只能上传图片类型的文件。 分析原因:是因为前端js拦截了,我们先将php文件后缀修改成合法的格式(.gif ),在使用burpsuite抓包,再修改.php后缀。 我们可以再upload的相应包中看一下我们是否将文件上传成功了。 可以看到我们成功的将一句话木马上传至靶场的服务器。 POST[] 中是自己的密码。 到这里以及成功了,我们可以尝试使用蚁剑连接。 Pass-02 第一步还是...
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 4284
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs通关详细教程
m0_52923241的博客
03-01 4210
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload--labs通关详解
m0_52051132的博客
10-15 2334
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 中。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 3186
通关记录,干货,无废话
通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 4007
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文刀竹肃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值