upload-labs通过思路记录

最新推荐文章于 2025-05-14 20:31:51 发布
原创 最新推荐文章于 2025-05-14 20:31:51 发布 · 502 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细记录了作者在upload-labs中的破解过程,包括前端验证绕过、MIME类型检查、大小写绕过、文件后缀过滤与Apache解析漏洞利用等,展示了多种上传漏洞的解决策略。

目录

Pass-01

查看提示,有一个前端验证,那思路就是把shell文件后缀改为jpg,绕过前端,再通过修改包文件中的后缀还原。
在这里插入图片描述
在包中将yyds.jpg后缀换位yyds.php成功上传
在这里插入图片描述

Pass-02

MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type,它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。之所以叫多用途网络邮件扩展类型,因为它最早被用于电子邮件系统,后用于浏览器。
简单来说就是有Content type检查。
那我们的思路就是在包中对Content type符合协议就行。
在这里插入图片描述
上传yyds.jpg,抓包Content type已经符合协议,修改文件后缀为php,成功上传php文件

Pass-03

看到这个提示,第一反应就是,大小写绕过,那就试试吧,结果是失败。
在这里插入图片描述
分析源码,果然是存在将str全部转为小写的操作。存在过滤
$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’);
这里明显存在过滤不全,因为php文件还可以为php2、php3、php4、php5。
前提是apache中允许,一般默认允许phtml,php3,php4,php5,pht
那修改后缀为php3,成功上传
在这里插入图片描述

Pass-04

看到这种过滤,有过滤php,pHp的通常不会有将str全部转为小写的操作。这里用phP试一试。失策了。。。
在这里插入图片描述
分析源码确实还是存在转换小写操作

在这里插入图片描述过滤是比较严谨的,我们可以采用apahce文件解析绕过。创建文件名为.htaccess的文件,编辑,保存。这是apahce一个白名单文件,作用是会将名为yyds.jpg的文件按php文件来解析。

<FilesMatch "yyds.jpg">

  SetHandler application/x-httpd-php

</FilesMatch>

先上传.htaccess文件,再上传yyds.jpg文件,访问yyds.jpg文件按php格式正常解析。

Pass-05

分析源码,第五关可以通过apache解析绕过,也可通过大小写绕过。上传一个yyds.Php文件,上传成功。
在这里插入图片描述

Pass-06

第六关相比前面少了个首位去空,那么上传yyds.php,抓包,在php后面加上一个空格,最后访问yyds.php可以成功访问。
在这里插入图片描述

Pass-07

在这里插入图片描述

upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3660
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 865
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 3615
没有经过过滤,先判断合不合法加..空格 都可以绕过前面的各种方法总结。
upload-labs通过教程
weixin_45007073的博客
02-24 4775
upload-labs通关前言PASS-01PASS-02PASS-03 前言 之所以写这篇文章,主要还是在现实的渗透测试中,我们还是很大几率能遇见文件上传漏洞的。遗憾的是很多时候我们即使遇到了上传点,但是因为一般的上传点多多少少都做了黑白名单的过滤,所以不是那么容易拿下shell的。因此这个靶场就是对文件上传漏洞的具体剖析,如果试完了所有的可能性还是不能成功拿shell,那证明这个上传点百分之八十都是安全的。 PASS-01 首先我们必须进行目录扫描去发现上传的目录 dirsearch -u "http:
upload -labs-05
m0_51998814的博客
04-06 2278
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
upload labs 第五关
nayousa的博客
05-27 353
第五关的提示是后缀大小写,这就不需要解释了,加油。
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1320
前端验证后缀。 传1.png 抓包改1.php 即可。
upload-labs】1-21关随文经验总结
helin2020的博客
11-25 2160
这里很明显,就是查后缀,如果在白名单里就重命名文件,所以无法使用双后缀绕过,也没有可控路径来给我们%00截断,而如果不在白名单之内,就会删除我们上传的文件,unlink就是删除文件的函数.这里重点就是它是先上传到临时目录,再判断类型,最后再进行的文件删除,那么这里就是我们的突破口了。对于过滤为空白符,最经典的就是双写绕过了.非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
Upload-labs第17关 二次渲染 gif图方法
sinat_33270167的博客
07-26 1599
Upload-labs第17关 二次渲染 gif图方法
upload-labs关卡5(点和空格绕过)通关思路
zyh1588的博客
11-10 804
小白回顾文件上传靶场第五关
upload-labs-第五关
weixin_54055099的博客
06-06 922
upload-labs第五关,.user.ini的利用
upload-labs靶场通关指南(5-8关)
永远是少年
09-09 3198
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(5-8关)。 一、第五关 二、第六关 三、第七关 四、第八关
Upload-labs-master-Pass-05通关教程——后缀名绕过
qq_39330735的博客
02-07 798
Upload-labs-master-Pass-05通关教程——后缀名绕过“. .
upload-labs通关笔记-第5关 文件上传之.ini绕过
最新发布
mooyuan的网络安全博客
05-14 1775
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第四关文件.ini渗透实战。
uploadlabs通关
qq_73985955的博客
07-27 461
我们先上传一个test.php文件,发现被过滤掉了如果按照黑盒测试的方法,我们需要一个一个方法的试,这里我为了方便,直接查看源代码发现这个代码只对空格和点进行一次过滤,所以我们可以用点空格进行绕过(如果有不知道点空格怎样绕过的,可以看我前面第三关通关的文章)使用bp抓包,修改数据(注意我这里是. .,也就是点加空格加点)我们从upload文件夹里就能看到文件已经上传了。
upload-labs关卡记录5
m0_59527104的博客
12-25 401
这里第五关用到的方法,可以进行绕过,原理师傅讲的也很清晰,原理类似于之前的.htaccess绕过,通过添加配置文件。写进命名为.user.ini的文件中,然后上传这个文件,然后再上传命名为1.txt的文件。然后再使用hackbar来执行刚才上传的一句话木马,就是写进1.txt的一句话木马。我这里的一句话木马为:<?就是将这里的代码:auto_prepend_file=1.txt。
upload-labs靶场通关详解:第5关 .user.ini配置文件绕过
CL1799438883的博客
05-11 784
梳理一下思路,我们先创建一个.user.ini配置文件,写入指令auto_append_file = 666.jpg,然后上传。打开上传目录下的readme.php文件,一句话木马中的代码就会被附加到其中并执行。这个配置指令的意思就是,用于指定一个文件,该文件的内容会自动附加到所有 PHP 脚本的输出头部或者末尾。1.在桌面创建文件,写入指令并保存,重命名为.user.ini,然后上传。在靶场的upload目录下,有一个默认的readme.php文件,3.打开readme.php,木马被成功执行。
web——upload-labs——第五关——大小写绕过绕过
2301_80905479的博客
11-15 566
将 yjh.php 修改为 yjh.Php。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。可以看到,.htaccess文件也被过滤了,我们来查看一下源码。直接通过Burpsuite抓包修改文件名了。先尝试直接上传一个普通的一句话木马。
upload-labs搭建在Linux上通过
03-22
### 部署和运行 `upload-labs` 的方法 #### 使用 Podman 安装 在 Linux Debian 12 上可以通过 Podman 来安装并运行 `upload-labs`。以下是具体的操作方式: 执行以下命令来启动容器: ```bash sudo podman run -d --name upload-labs -p 1026:80 docker.io/c0ny1/upload-labs [^1] ``` 此命令会拉取指定的镜像并将服务映射到本地端口 1026。 访问靶场的方式为打开浏览器输入 URL 地址: `http://<your-ip>:1026/` --- #### 使用 Docker 安装 如果系统已安装 Docker,则可以直接使用 Docker 进行部署。Docker 提供了一种轻量级的虚拟化技术,允许用户快速创建和管理容器化的应用程序[^3]。 执行以下命令以下载并运行 `upload-labs` 靶场环境: ```bash docker pull c0ny1/upload-labs docker run -d --name upload-labs -p 1027:80 c0ny1/upload-labs ``` 同样地,在浏览器中访问该靶场的方法如下: `http://<your-ip>:1027/` --- #### 基于 PHPStudy 或 LAMP 环境的手动部署 对于希望手动配置的情况,可以选择将 `upload-labs-master` 文件夹放置到 Web 服务器根目录下(例如 `/opt/lampp/htdocs/`),并通过网页访问。 ##### 步骤说明 1. **准备环境**:确保已经安装好 Apache 和 PHP 支持的服务框架,比如 XAMPP/LAMPP[^4]。 如果未安装 LAMPP,可以从官网获取最新版本进行安装: ```bash wget https://www.apachefriends.org/xampp-files/<version>/xampp-linux-x64-<version>-installer.run chmod +x xampp-linux-x64-<version>-installer.run sudo ./xampp-linux-x64-<version>-installer.run ``` 2. **解压项目文件**:将 `upload-labs-master.zip` 解压缩至 `/opt/lampp/htdocs/` 路径下: ```bash unzip upload-labs-master.zip -d /opt/lampp/htdocs/ mv /opt/lampp/htdocs/upload-labs-master/* /opt/lampp/htdocs/upload-labs/ rm -rf /opt/lampp/htdocs/upload-labs-master/ ``` 3. **重启服务**:重新加载 LAMPP 服务使更改生效: ```bash sudo /opt/lampp/lampp restart ``` 4. **验证访问路径**:通过浏览器访问目标站点即可测试是否正常工作: ``` http://<your-ip>/upload-labs/pass-11/index.php [^2] ``` --- #### 注意事项 - 若遇到错误提示如 “404 Not Found”,需确认项目的实际存储位置与访问链接的一致性。 - 对于某些特定功能模块可能还需要额外调整权限设置或者修改默认配置参数。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值