【网络安全】upload-labs Pass-04 解题详析

原创 已于 2025-04-15 20:07:53 修改 · 5.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #文件上传漏洞 #upload

于 2023-08-14 17:53:28 首次发布
文章详细讲解了如何利用Antsword工具在Antsword实战中通过.htaccess绕过文件类型检查,实现PHP脚本执行。作者还提到了Upload-Labs靶场的Pass-04解题过程,承诺后续将分享XSS-labs的相关内容。

读者可参考、订阅专栏:Upload-Labs靶场攻防实战

Antsword蚁剑

蚁剑工具的利用,操作可参考:

【网络安全】AntSword(蚁剑)实战解题详析(入门)

【网络安全】DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集

姿势

后端逻辑代码:

在这里插入图片描述
分析源码可知,此时文件后缀名绕过已不可能

该题考察.htaccess绕过。

.htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。

因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可

.htaccess内容为:

<FilesMatch "asdfg.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。

当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。

接着我们构造asdfg.jpg:

在这里插入图片描述

上传.htaccess文件:

在这里插入图片描述

接着上传脚本文件:

在这里插入图片描述

输入文件上传路径,http://localhost/upload-labs-master/upload/asdfg.jpg

即可成功执行脚本:

在这里插入图片描述

upload-labs 第四关-第九关闯关方法
qq_62673514的博客
02-23 1295
upload-labs 第四关-第九关闯关方法
upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路
zyh1588的博客
11-09 2686
小白回顾文件上传靶场第四关
upload-labs pass-04
最新发布
记录自己学习安全知识的笔记, 沉淀ing
10-09 460
我们可以先尝试一下前面几种思路,上传图片马再通过burp抓包修改文件后缀,或者上传其他后缀,如php3、php4这种,过这关我们查看提示得知,这里做了文件后缀和名单处理,禁止了相关后缀文件上传,图片马修改也是过了的。可以通过构造如同“eval.php%00.jpg”或者“eval.php0x00.jpg”这样的文件,导致最终被解为“eval.php”,变成木马。,然后再上传,会发现我们上传成功了,也就意味着这个文件是当作jpg图片格式上传成功了。,发现页面是空白的,这就意味着我们访问成功了。
upload-labs 第四关通关攻略】
m0_71635484的博客
02-23 882
upload-labs第四关
upload-labspass-04 .htaccess绕过
qq_43665434的博客
03-18 2370
upload-labspass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件允许上传。 抓包改后缀试试: Apache解漏洞:Apache会将认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解了。 这有点太轻松了,想换一
upload-labs靶场 Pass-04通关教程
m0_73812072的博客
04-08 797
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
[网络安全]upload-labs Pass-18 解题_upload-labs18关条件竞争
2401_84972676的博客
05-13 666
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
[网络安全]upload-labs Pass-14 解题_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 531
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
精选资源
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
[网络安全]upload-labs Pass-17 解题
2401_84972648的博客
05-13 414
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs Pass-04
wanggonghanfei的博客
10-20 733
upload-labs Pass-04 .htaccess文件 提示图像错误
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 492
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
upload-labs:pass-04
羽的博客
07-07 647
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,是特定的环境能用,算其中的一种绕过姿势了 ...
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2313
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解漏洞,test.php.xxxx.yyy这种认识的后缀名会从右往左依次解认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解。 这就没了?,我觉得...
upload-labs靶场-Pass-04-思路以及过程
weixin_44257023的博客
01-14 1651
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
3/4.upload-labsPass03和Pass04
qwsn
03-13 1603
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
第四周实验任务(upload-labs
2301_79215333的博客
11-20 212
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着同上传方式。推荐使用php2016版。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2466
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs/Pass-04 wp
07-08
upload-labs靶场挑战的Pass-04关卡中,目标是通过上传一个合法的WebShell文件以获得服务器控制权限。此关卡主要测试对文件上传漏洞的理解以及绕过常见安全检查的能力。 ### 解题思路 Pass-04关卡通常会对上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值