复现文件上传漏洞(靶场练习)

最新推荐文章于 2024-11-21 09:59:30 发布
最新推荐文章于 2024-11-21 09:59:30 发布
阅读量7.9k 收藏 44
点赞数 7
分类专栏: 漏洞利用 文章标签: 文件上传漏洞 靶场 writeup Upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Auuuuuuuu/article/details/83927994
版权
本文详述了一位安全研究员在upload-labs靶场上复现各种文件上传漏洞的过程,涵盖从修改文件后缀、Content-Type,到利用.htaccess、Windows文件特性、PHP截断等方法绕过防护,涉及多种绕过策略和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近越来越感觉菜了,又把各种漏洞基础原理深入理解玩了玩,巩固一下。然后找到一个不错的上传漏洞汇总的靶场,记录一下。

靶场源码地址:github.com/c0ny1/upload-labs

我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/upload-labs/releases

本地搭建好是下面这个页面:

考察点:

 

直接开始

 

第一关

查看提示

直接利用Burp Suite代理改后缀 ,或者利用插件禁用js。

成功上传 

 

第二关

查看提示

利用Burp Suite修改Content-Type类型为 image/jpeg 

成功上传

 

第三关

查看提示

修改后缀为php3依然会被解析

 

成功上传

 

第四关

查看提示

基于黑名单的方式,这一关利用重写文件解析规则绕过    上传.htaccess文件(基于黑名单)

大概原理:

Apache中当上传到文件全部被解析为.jpg的后缀时。可以尝试一下后缀为.htaccess的文件。

<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件成功绕过

上传

最低0.47元/天 解锁文章
wps 字体对系统无效_wps 字体显示怎么办 - 卡饭网
weixin_36281932的博客
12-23 8134
word文本字体显示全怎么解决?字体全部显示出来方法介绍word文本字体显示全怎么解决?字体全部显示出来方法介绍 使用办公软件officewps时,经常会到word文本字体只显示上半身或只显示下半身,而上半部分或下半部分见了!这是为什么呢?又怎么办呢?其实造成这种情况是因为word文本设置了固定的行距,之后,如果增大字体,就会因为行距足而无法把字体全部显示出来了.所以,只要把固定行距解除...
WPS无法输入汉字?教你一步步排查解决!
最新发布
mmoo_python的博客
04-21 960
打开WPS→文件→选项→自定义功能区。在键盘快捷方式中,为“切换输入法”分配独立快捷键(如Alt+Z)。WPS无法输入汉字的问题,通常可通过配置输入法关联、修复系统服务、更新软件版本等方式解决。建议用户优先尝试文中提供的核心方法,若问题持续,可结合系统日志(通过事件查看器)进一步分析。技术问题的排查需要耐心与系统性,逐步缩小故障范围,最终定位根源。掌握这些技巧后,面对类似办公软件问题,用户将能更高效地自主处理。
wps程序能打开显示内容
qq_31146399的博客
10-22 3934
问题:wps打开word,桌面显示内容 方法:1 打开word软件,电脑任务栏有这个图标,桌面显示内容 打开任务管理器,点击点击查看word进程,点击进程会看到如下如所示,点击最大化就ok了。 方法二:重新安装wps,哈哈 ...
Ubuntu Linux 13.10 中WPS输入法无法跟随显示问题
流离马--枫林漫步
04-22 1128
我的是Ubuntu Linux 13.10,输入法除了WPS以外其他软件输入都有文字跟随显示,唯独在WPS中没有文字跟随框,无法选择输入文字,换其它的输入法问题依旧。查阅资料后以如下方法解决: 安装qt4-qtconfig和ibus-qt4,安装ibus-qt4之后运行qt4-qtconfig在“界面”选项卡中选择“设置XIM输入风格”为“光标跟随风格(Over The Spot),保存设
wps隐藏文字显示文字
weixin_41272269的博客
02-16 2362
wps的doc可以实现这个功能,Excel目前可以实现。office同理。 文章目录1.隐藏文字步骤:效果:2.显示文字:步骤:效果:3. [拓展:隐藏表格中的文字]:步骤:效果如下: 1.隐藏文字 步骤: 1.选中需要隐藏的文字, 2.右键选择字体, 3.在隐藏上面打上勾,如下图 效果: 2.显示文字: 步骤: 1.选择菜单, 2.选项, 3.在隐藏文本上打上勾,如下图。 效果: 3...
字体安装成功但是wps显示
热门推荐
xitongzhijianet的博客
02-24 2万+
在编辑wps文档时,一些用户会给wps字体库添加需要的字体,但是发现字体安装成功,wps却没有显示,这是怎么回事?
WPS office综合诊断修复工具
08-14
WPS Office是一款流行的办公软件套装,它包含了文字处理、电子表格、演示文稿等多种功能,类似于微软的Office。然而,用户在使用过程中可能会遇到各种问题,如程序崩溃、默认格式设置异常或注册表错误等。为了解决...
WPSoffice在线预览编辑
07-21
7. **功能丰富**:除了基本的文字处理、表格制作和演示制作,WPS Office 还提供了一系列进阶功能,如模板库、图表制作、公式编辑等,帮助用户提升文档的专业性和美观度。 通过压缩包文件“webofficedemo”,我们...
WPS API帮助文档
12-10
WPS API,全称为WPS Application Programming Interface,是由金山软件提供的接口,允许开发者在Windows操作系统环境下对WPS Office产品进行深度定制和二次开发。通过这些API,开发者可以实现与WPS Word文档的交互,...
WPS Office轻松办公(文字篇)
06-17
本视频教程是指导初学者学习WPS的入门教程,视频中介绍了WPS Office 2019文字的基本概念和基础操作,如何创建与保存文档输入文档内容,文档编辑修改,编辑界面及相关设置;设置文本格式,设置段落格式,应用特殊...
WPS Office之Word文字入门基础
06-09
在本课程“WPS Office之Word文字入门基础”中,我们将深入探讨如何高效地使用WPS文字进行文档处理,帮助初学者从零开始逐步成为职场文档编辑专家。WPS Office是一款由中国金山软件公司开发的办公软件套件,它包含与...
WPS表格文字显示全?一键解决!
mmoo_python的博客
11-21 5055
通过调整WPS表格中单元格的格式设置,我们可以轻松解决文字显示全的问题。具体方法是通过设置单元格的对齐方式为“常规”,并勾选“自动换行”选项。这样,无论单元格内的文字有多长,都能够全部显示出来,无需再手动双击单元格。希望这个解决方案能够帮助你更高效地使用WPS表格进行数据编辑和查看。此外,WPS作为一款功能强大的办公软件,还提供了许多其他实用的功能和设置选项。如果你在使用过程中遇到了其他问题或需要更多帮助,可以随时查阅WPS的官方文档或在线支持资源。
WPS光标消失,无法打字
效率平和
12-03 1万+
现象: WPS 打字时,光标突然消失,然后无法打字,过几秒钟又回来了。 用录屏工具观察任务管理器中的额进程,发现一个特别程序wpsrenderer.exe出现时,光标会消失。 网上查询了下,这个是WPS的云登录和广告推送程序,把它删除就好了。 我电脑上的路径: E:\Program Files\WPS Office\10.1.0.7245\10.1.0.7346\office6 我是通过ever...
为什么文本框里的字只显示一半_Word文档文字显示全的解决方法有哪些
weixin_35414484的博客
02-05 2万+
在Word 文档中,如果把段落中的文字字号设置大一点的字体,可能会出现文字显示全的情况;表格中也可能出现这种情况,文字显示一半或都显示出来,是什么原因?以下是学习啦小编为您带来的关于Word文档文字显示全,希望对您有所帮助。Word文档文字显示全对于段落中的文字而言,一般是由于设置的行距太小所致;对于表格而言,可能行指定了高度,由于指定的高度小于字体的高度,所以大于行高度的部分被遮盖。...
WPS文本框跨页显示方法
xgmiao的专栏
06-29 1万+
鼠标放在第一个文本框边界,然后右键,选择“创建文本框链接”,则鼠标指针变为罐状指针,用罐状指针单击第二个文本框边界,则在两个文本框间建立了链接(注意的是第二个文本框要是空的)。如果还想链接第三个文本框,请单击第二个文本框,采用同样方法创建链接即可。
逆向Mac版WPS(解除版本过期限制)
逆钟夕的忘忧阁
07-04 1万+
之前安装了Mac版office软件,感觉体量较大,后来发现网上有WPS的2016测试版本,就拿来用了,也比较稳定速度快,整体包也大,平均每个210M,今天2018.07.02,我WPS突然打开了随便打开就弹出 the alpha version expired! please update latest version .然后一个确定就退出了,三个都这样.image.png我也想升级最新版,你...
wps文档服务器授权怎么解,如何解决WPS提示授权已到期的问题
weixin_36378669的博客
08-12 1万+
如何解决WPS提示授权已到期的问题发布时间:2020-07-23 10:09:52来源:亿速云阅读:873作者:Leah本篇文章给大家分享的是有关如何解决WPS提示授权已到期的问题,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话多说,跟着小编一起来看看吧。WPS提示授权已到期的解决方法:首先点开设置并点击“配置和修理工具”;然后点击“高级(A)”并进入到“产品管理...
ImportError: cannot import name 'Protocol' from 'typing'
05-30
这个错误通常是由于使用了过期的 Python 版本引起的,'Protocol' 是 Python 3.8 中引入的新类型,如果你的 Python 版本低于 3.8,那么就会出现该错误。如果你的 Python 版本低于 3.8,那么可能是你的代码中存在其他问题。 为了解决这个问题,可以尝试以下几个方法: 1. 更新你的 Python 版本至 3.8 或更高版本。 2. 检查你的代码中是否存在拼写错误或其他语法错误。 3. 确认你的代码中是否有导入 'typing' 模块的其他部分,在这些部分中导入 'Protocol' 可能会导致此错误。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值