upload-labs靶场学习记录2

于 2025-03-21 19:38:25 发布
阅读量474 收藏
点赞数 11
分类专栏: upload-labs 文章标签: 学习 网络安全 upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81574836/article/details/146427581
版权

pass-2

打开靶场
在这里插入图片描述
提示这关与mime进行检查。
所以我们上传1.php文件并且抓包。
在这里插入图片描述
抓到包,我们修改对应的Content-Typed的类型为image/jpeg来伪造数据,让后端以为我们传入的是一个图片文件。
在这里插入图片描述
点击发送查看回传,复制图片的链接。
打开蚁剑,测试连接。
在这里插入图片描述
连接成功,说明上传成功。

查看源代码

在这里插入图片描述

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

可以看到后端对文件传入类型进行了判断,而我们通过抓包修改了对应的类型,绕过了检验,造成了漏洞的产生。

uploadlabs-文件上传靶场练习-第二关
weixin_44280100的博客
05-01 2380
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一关考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一关禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
upload-labs第二关教程
Estera的博客
06-04 1369
upload-labs第二关教程
文件上传2-搭建uploads靶场
tlucky的博客
04-13 1599
下载中间件和数据库,可以使用集成工具,phpstudy,wamp,linux系统可以使用docker,接下来我会使用phpstudy搭建靶场 进入\phpstudy\phpstudy_pro\WWW 目录下,将下载的uploads靶场文件解压后放在该目录下 启动apache与mysql 在网页中访问 ...
简述upload靶场2
yuchen的博客
04-29 328
upload2
upload-靶场练习
weixin_51706044的博客
04-16 419
文章目录MIME类型验证绕过上传-第二关黑名单后缀名(php3、phtml)绕过上传-第三关总结 MIME类型验证绕过上传-第二关 基于这种类型的文件上传我们只需要将验证了Content-Type 改成图片的MIME类型即可 抓包 修改Content-Type 上传成功 黑名单后缀名(php3、phtml)绕过上传-第三关 这关检测了文件后缀名,禁止了常见动态脚本后缀 不过php3 和pthml没有禁止,在apache配置文件中当php解析 与第一关差不多将后缀修改为.phtml然后放包 返回
upload-labs靶场Pass-02思路过程
某网安厂商闲杂人员
09-19 1411
upload-labs靶场Pass-02思路过程
upload-labs靶场
09-09
upload-labs靶场不仅是一个提高网络安全技能的实战平台,也是学习Web应用安全、尤其是上传漏洞防御的绝佳资源。通过不断的学习和实践,用户可以加深对上传漏洞的理解,提升应对真实环境中可能出现的安全威胁的能力。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs靶场练习-持续更新中
最新发布
09-09
upload-labs靶场练习便是为学习和提升对文件上传漏洞的理解和防御能力而设,其持续更新中包含多种攻击场景和防御策略,让练习者了解如何在不同的限制条件下上传恶意文件,并教会他们如何通过各种手段绕过这些限制。...
upload-labs2-13关
永远都没有了
08-22 1725
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
Upload-labs 2
hintll的博客
06-15 242
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
upload-labs(二)
Lorezon的博客
03-21 235
Pass-05 对于技术还不怎么样的我来说,这题折磨了我两天。 查看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2...
upload-labs-2
Lu__xiao的博客
02-24 462
登陆第二关 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
upload-labs-02
m0_51998814的博客
04-02 3149
前言 本关涉及MIME的知识,我们先来看看什么是MIME: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型; 常见图片格式MIME
upload-labs第1~2关 小试牛刀
Lucky小小吴的小屋
02-13 1181
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一关,这一关将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs自通关记录2
qq_52321903的博客
03-27 144
(此方法仅适用于windows操作系统)查看源码,这次又将::$DATA限制回来了,且之前的限制都汇集在一起了,但是这关可以应用Pass-05和Pass-08所用到的,". 空格 ." 的方法进行绕过,这里的原理是:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来,因此方法同理Pass-05的方法二,这里便不做测试了。这关我按照惯例先试试上传一句话木马的时候,发现居然上传成功了,但是检查发现,后缀名php消失了,“.”还在,查看源码,发现是这个函数没见过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值