[网络安全]upload-labs Pass-05 解题详析

原创 已于 2024-07-30 18:03:39 修改 · 5.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #upload-labs #文件上传漏洞

于 2023-08-14 18:27:41 首次发布
文章详细解析了Antsword工具在FileUpload场景中的应用,特别提到Pass-05中的.htaccess绕过限制,通过代码审计策略构造上传恶意PHP文件。作者还将分享XSS-LabsPass-06的内容。

读者可参考、订阅专栏:Upload-Labs靶场攻防实战

Antsword蚁剑

该题涉及蚁剑工具的利用,操作可参考:

[网络安全]AntSword(蚁剑)实战解题详析(入门)

[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集

姿势

后端逻辑代码:

在这里插入图片描述

被过滤的文件类型有:

“.php”,“.php5”,“.php4”,“.php3”,“.php2”,“.html”,“.htm”,“.phtml”,“.pht”,“.pHp”,“.pHp5”,“.pHp4”,“.pHp3”,“.pHp2”,“.Html”,“.Htm”,“.pHtml”,“.jsp”,“.jspa”,“.jspx”,“.jsw”,“.jsv”,“.jspf”,“.jtml”,“.jSp”,“.jSpx”,“.jSpa”,“.jSw”,“.jSv”,“.jSpf”,“.jHtml”,“.asp”,“.aspx”,“.asa”,“.asax”,“.ascx”,“.ashx”,“.asmx”,“.cer”,“.aSp”,“.aSpx”,“.aSa”,“.aSax”,“.aScx”,“.aShx”,“.aSmx”,“.cEr”,“.sWf”,“.swf”,“.htaccess”

可知,不能使用Pass-04的解题方法进行.htaccess文件绕过

由代码审计可知,对于上传的文件名,先删除文件名末尾的点,然后首位去空,因此我们可构造

05.php. .

这将被转换为:

05.php.

即php文件

抓包构造如下:

在这里插入图片描述

放行:

在这里插入图片描述

接着访问文件上传路径:

在这里插入图片描述

文件上传成功,连接蚁剑:

在这里插入图片描述

网络安全 | CTF】攻防世界 upload1 解题
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2466
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs pass-05
最新发布
记录自己学习安全知识的笔记, 沉淀ing
10-09 493
本文探讨了两种绕过文件上传限制的方法:00截断和Apache解漏洞。00截断法在部分场景下仍然可用。此外,通过修改文件后缀名大小写可以判断服务器操作系统(Windows不敏感)。重点介绍了Apache 1.x-2.x版本的解漏洞:当遇到不认识的后缀时,Apache会从右向左解,最终可能执行PHP文件。通过上传类似"abc.php.abc"的文件并构造相应URL参数即可利用该漏洞执行代码。
upload-labs靶场Pass-05
wanggonghanfei的博客
10-20 535
upload-labs靶场Pass-05
Upload-Labs-Pass-05
龙狼刺的博客
04-20 381
一、相关知识 1、大小写绕过原理: Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和TeSt.PHP是不一样的。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval
5.upload-labsPass05
qwsn
03-13 3222
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解漏洞 //结果,不能解 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs:pass-05
羽的博客
07-07 321
类型上还是一个后端黑名单绕过。 这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。 不过还有一个配置文件: .user.ini文件。 .user.ini相当于一个用户自定义的php.ini。 先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。 然后再传一个内容为php一句话的脚本,命名为hacker.gif, 这样,hack...
Upload-labs文件上传漏洞(大小写绕过)——Pass05
Zichel77的博客
07-27 920
0×00 题目描述 真好把上一题的.htaccess文件也给黑名单限制了 与Pass04做个比较 0×01 源码分 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".pht.
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 3493
0x01 .user.ini分 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
[网络安全]upload-labs Pass-18 解题_upload-labs18关条件竞争
2401_84972676的博客
05-13 666
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
[网络安全]upload-labs Pass-14 解题_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 532
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[网络安全]upload-labs Pass-17 解题
2401_84972648的博客
05-13 414
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[网络安全]upload-labs Pass-20 解题(1)
2401_84972726的博客
05-13 511
} ?>上传一个到服务器。请选择要上传的图片: 保存名称:
upload-labs】————6、Pass-05
Fly_鹏程万里
08-15 407
闯关页面 首先判断是前端检测还是后端检测: 确定为后端检查 之后查看一下源代码: 可以从上面看到,这里和之前不同的地方就是增加的.htaccess后缀文件的检测,但是这里却少理一个大小写检测,所以我们可以通大小写来绕过检测: 之后再浏览器中访问看看: 很多人可能会想,你这里演示的都是上传一个php文件,之后输出phpinfo()就完了,真实环境中能否真的ge...
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5977
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
文件上传--Upload-labs--Pass05--大小写绕过
2302_79800344的博客
02-18 712
大小写绕过
upload-labs题解
syy
04-24 2240
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1518
upload-labs
upload-labs靶场-Pass-05-思路以及过程
weixin_44257023的博客
01-15 979
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs通关pass-05
01-16
### 关于 upload-labspass-05 的解法与提示 #### 文件上传机制分 Pass-05 主要考察的是文件上传过程中对文件扩展名的验证机制。通常情况下,服务器会严格检查上传文件的扩展名来防止恶意脚本被上传并执行。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值