【upload-labs】————6、Pass-05

最新推荐文章于 2024-10-20 22:44:37 发布
最新推荐文章于 2024-10-20 22:44:37 发布
阅读量355 收藏 1
点赞数
分类专栏: 【渗透测试实战2】 # upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/99638239
版权
本文探讨了一种通过利用大小写敏感性绕过后端检测的技术。在特定环境下,如存在.htaccess文件检测但忽视大小写差异时,可通过上传精心构造的PHP文件,即使在严格的后端检查下也能成功执行并获取shell。此方法在实际渗透测试中具有应用价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

闯关页面

首先判断是前端检测还是后端检测:

确定为后端检查

之后查看一下源代码:

可以从上面看到,这里和之前不同的地方就是增加的.htaccess后缀文件的检测,但是这里却少理一个大小写检测,所以我们可以通大小写来绕过检测:

之后再浏览器中访问看看:

很多人可能会想,你这里演示的都是上传一个php文件,之后输出phpinfo()就完了,真实环境中能否真的getshell呢?答案是可以的,这里虽然是输出了phpinfo的信息,但是却执行的PHP代码文件被解析为PHP文件,当我们上传一个PHP大马时依旧可以照样被解析为PHP成功执行,最终getshell,具体怎么操作再结合具体的环境来分析与考虑就好~

5.upload-labsPass05
qwsn
03-13 3065
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
Upload-Labs-Pass-05
龙狼刺的博客
04-20 323
一、相关知识 1、大小写绕过原理: Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和TeSt.PHP是不一样的。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval
upload-labs:pass-05
羽的博客
07-07 275
类型上还是一个后端黑名单绕过。 这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。 不过还有一个配置文件: .user.ini文件。 .user.ini相当于一个用户自定义的php.ini。 先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。 然后再传一个内容为php一句话的脚本,命名为hacker.gif, 这样,hack...
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2026
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
文件上传--Upload-labs--Pass05--大小写绕过
2302_79800344的博客
02-18 566
大小写绕过
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1378
UPload-labs小练习
生命在于折腾——upload-labs
易水哲的博客
08-25 1171
Upload-labs练习
upload-labs靶场详解
lizhiiiii的博客
04-17 1415
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs-master靶场通关操作文字解说
canyiguichen的博客
09-16 436
写入到一个a.php文件中。使用点号绕过,因为你会发现,在windows中重命名文件的时候,我们在文件末尾加上点号,这个点号会被删除。上传一句话木马的时候,发现不能上传,因为他不允许上传.asp,.aspx,.php,.jsp后缀文件。这一关是提示我们类型不对,那么我们上传一句话.php的时候抓包,在那里修改我们的文件类型即可。我们上传.php7后缀的文件,发现还是能上传,这是因为他使用的黑名单还是没有过滤这个后缀名。.php2 .php3 .php4 .php5 .php6 .php7这些都能用。
upload-labs靶场Pass-05
wanggonghanfei的博客
10-20 443
upload-labs靶场Pass-05
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5778
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 2939
0x01 .user.ini分析 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1322
upload-labs
upload-labs通关(Pass-01~Pass-05
箭雨镜屋
10-07 2663
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
[网络安全]upload-labs Pass-05 解题详析
等风来
08-14 5614
由代码审计可知,对于上传的文件名,先删除文件名末尾的点,然后首位去空,因此我们可构造。可知,不能使用Pass-04的解题方法进行.htaccess文件绕过。
Upload-labs Pass-05 Pass-06 Pass-07 Pass-08 黑名单特殊绕过
baynk的博客
11-03 1090
Pass-05 大小写绕过 和上一把一样的报错,burpsuite改个名查看一下。 这里有重命名,.htaccess没法用了。之间把解析漏洞给关掉了,作者也不会重复玩的,所以这里就直接看源码挖洞吧。 函数解析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PA...
Pass-05
m0_62094846的博客
11-07 771
把php其中一个字母改成大写
upload-labs第五关 pass-05 大小写绕过
weixin_44522540的博客
02-26 2106
六、pass-05 大小写绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html"
upload-labs通关pass-05
最新发布
01-16
### 关于 upload-labspass-05 的解法与提示 #### 文件上传机制分析 Pass-05 主要考察的是文件上传过程中对文件扩展名的验证机制。通常情况下,服务器会严格检查上传文件的扩展名来防止恶意脚本被上传并执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值