【upload-labs】————2、Pass-01

最新推荐文章于 2024-10-20 18:06:02 发布
最新推荐文章于 2024-10-20 18:06:02 发布
阅读量526 收藏 1
点赞数 1
分类专栏: 【渗透测试实战2】 # upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/99575096
版权

Pass-01

闯关界面:

此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端的js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验:

有上面的测试说明此处未前端js校验,那么前端js一般怎么校验呢?一般是采用对文件的后缀名进行检查,我们一起来查看一下源代码看看:

确实如此,那么我们如何绕过这里的检测成功上传shell呢?方法就是先将shell.php命名为shell.jpg,之后点击上传,同时使用burpsuite拦截数据包,之后再将shell.jpg改为shell.php即可:

发送到Repeater模块,同时修改shell.jpg为shell.php,之后forward:

之后在文件夹upload下可以看到shell.php文件:

之后去使用蚁剑去链接一下:

发现蚁剑好像不可以链接,但是文件真实存在,之后切换了一下php版本成功链接~

Upload-labs Pass-01
a_running_snail_的博客
02-13 503
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定...
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1378
UPload-labs小练习
1.upload-labsPass01
qwsn
03-13 1850
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
Pass-01
m0_62094846的博客
11-05 176
这一种是属于javascript 只允许上传jpg,png,gif,如果要用php,要修改限制 打开开发者工具,把限制文件传入的代码删除,就可以上传带有木马的php文件了 打开页面是空白的,php中的代码已经被读取了,用蚁剑就可以获得数据 ...
Upload-Lab Pass-01
qq_33775686的博客
05-17 328
Upload-Lab Pass01 ​ 文件上传漏洞的危害大家都知道了,攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。 ​ 文件上传漏洞的防御分为前端验证和后端验证。 ​ 前端是通过文件名信息进行验证,普通开发者可能会在前端以黑名单的方式过滤文件后缀名,黑名单也会出现遗漏情况,所以前端防御建议使用白名单过滤的方式,当然,前端的过滤方式一旦修改了js文件就不起作用了。 ​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。 ​ Upload-L
Upload-Labs-Pass-01
u013622866的博客
03-17 349
今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段前端验证的JS代码段 <script type="text/javascript"> function checkFile() { var file = document.getElementsByNa...
生命在于折腾——upload-labs
易水哲的博客
08-25 1171
Upload-labs练习
upload-labs靶场详解
lizhiiiii的博客
04-17 1415
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs-master靶场通关操作文字解说
canyiguichen的博客
09-16 436
写入到一个a.php文件中。使用点号绕过,因为你会发现,在windows中重命名文件的时候,我们在文件末尾加上点号,这个点号会被删除。上传一句话木马的时候,发现不能上传,因为他不允许上传.asp,.aspx,.php,.jsp后缀文件。这一关是提示我们类型不对,那么我们上传一句话.php的时候抓包,在那里修改我们的文件类型即可。我们上传.php7后缀的文件,发现还是能上传,这是因为他使用的黑名单还是没有过滤这个后缀名。.php2 .php3 .php4 .php5 .php6 .php7这些都能用。
upload-labs靶场Pass-01
最新发布
wanggonghanfei的博客
10-20 388
upload-labs靶场Pass-01,前端绕过
upload-labs靶场-Pass-01-思路以及过程
weixin_44257023的博客
01-10 891
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs-01
m0_51998814的博客
04-01 879
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1322
upload-labs
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2026
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2663
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
PASS-01(前端js绕过)
2302_80482140的博客
11-16 220
4.返回后,右击文件下面的图片,选择"在新标签页中打开图片",之后会发现空白,且网址后缀为php所以我们的木马已经成功上传到网站的服务器上。打开后右键添加数据将刚开始打开的空白网址的网址复制上去,填写密码,双击打开后进入服务器目录(可以进行操控访问修改下载等功能)前言:前端通过js代码对我们上传文件的合法性进行一定的验证,本题主要是通过绕过js来完成不一致文件格式的上传。解决方法·,打开右上角三个点,点开设置找到禁用js代码(如下),使js无法过滤我们的不合法法文件。这就是一种绕过方法,
Upload-labs 2
hintll的博客
06-15 233
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
upload-labs--pass-01
weixin_43326436的博客
05-21 162
Pass-01 准备好的一句话木马<?Php @eval($_POST['attack']);?> 1.查看源代码 代码意思就是上传的文件必须是jpg或者png或者gif类型 然后我们把一句话木马写入保存成jpg文件即可 上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑) 上面的url地址就是图片地址, 连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值