【upload-labs】————5、Pass-04

绕过文件上传检测
最新推荐文章于 2025-10-09 22:01:03 发布
原创 最新推荐文章于 2025-10-09 22:01:03 发布 · 488 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一种绕过后端文件上传检测的方法,通过使用.htaccess文件设置解析规则,使图片文件被服务器误认为PHP文件并成功执行。

 

闯关界面

首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测:

之后我们来查看一下源代码:

从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看:
首先我们上传一个.htaccess文件,文件内容如下:

SetHandler application/x-httpd-php

这样所有文件都会解析为php,然后再上传图片马,就可以解析:

可以看到上传的图片文件被成功的解析为了php文件~

5.upload-labsPass05
qwsn
03-13 3196
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs-5
Lu__xiao的博客
02-25 584
登陆第五关 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
upload-labs pass-04
最新发布
记录自己学习安全知识的笔记, 沉淀ing
10-09 453
我们可以先尝试一下前面几种思路,上传图片马再通过burp抓包修改文件后缀,或者上传其他后缀,如php3、php4这种,不过这关我们查看提示得知,这里做了文件后缀和名单处理,禁止了相关后缀文件上传,图片马修改也是过不了的。可以通过构造如同“eval.php%00.jpg”或者“eval.php0x00.jpg”这样的文件,导致最终被解析为“eval.php”,变成木马。,然后再上传,会发现我们上传成功了,也就意味着这个文件是当作jpg图片格式上传成功了。,发现页面是空白的,这就意味着我们访问成功了。
文件上传漏洞靶场upload-labs学习(pass1-pass5
AFCC_的博客(Web_Dog)
02-18 5952
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
upload-labspass-04 .htaccess绕过
qq_43665434的博客
03-18 2306
upload-labspass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 730
通过.htaccess文件来配合Apache解析机制来绕过。
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1307
前端验证后缀。 传1.png 抓包改1.php 即可。
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 854
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1577
UPload-labs小练习
Upload LABS Pass-5
wangyuxiang946的博客
07-02 1万+
uploadlabs5upload labs 第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2283
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
upload-labs:pass-04
羽的博客
07-07 637
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,不过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,不是特定的环境不能用,算其中的一种绕过姿势了 ...
【网络安全】upload-labs Pass-04 解题详析
等风来
08-14 5830
htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可。
upload-labs靶场 Pass-04通关教程
m0_73812072的博客
04-08 757
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2415
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload -labs-05
m0_51998814的博客
04-06 2273
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
3/4.upload-labsPass03和Pass04
qwsn
03-13 1530
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
upload-labs/Pass-04 wp
07-08
upload-labs靶场挑战的Pass-04关卡中,目标是通过上传一个合法的WebShell文件以获得服务器控制权限。此关卡主要测试对文件上传漏洞的理解以及绕过常见安全检查的能力。 ### 解题思路 Pass-04关卡通常会对上传...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值