【upload-labs】————6、Pass-05

最新推荐文章于 2024-10-20 22:44:37 发布
原创 最新推荐文章于 2024-10-20 22:44:37 发布 · 403 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一种通过利用大小写敏感性绕过后端检测的技术。在特定环境下,如存在.htaccess文件检测但忽视大小写差异时,可通过上传精心构造的PHP文件,即使在严格的后端检查下也能成功执行并获取shell。此方法在实际渗透测试中具有应用价值。

闯关页面

首先判断是前端检测还是后端检测:

确定为后端检查

之后查看一下源代码:

可以从上面看到,这里和之前不同的地方就是增加的.htaccess后缀文件的检测,但是这里却少理一个大小写检测,所以我们可以通大小写来绕过检测:

之后再浏览器中访问看看:

很多人可能会想,你这里演示的都是上传一个php文件,之后输出phpinfo()就完了,真实环境中能否真的getshell呢?答案是可以的,这里虽然是输出了phpinfo的信息,但是却执行的PHP代码文件被解析为PHP文件,当我们上传一个PHP大马时依旧可以照样被解析为PHP成功执行,最终getshell,具体怎么操作再结合具体的环境来分析与考虑就好~

5.upload-labsPass05
qwsn
03-13 3196
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2415
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
Upload-Labs-Pass-05
龙狼刺的博客
04-20 376
一、相关知识 1、大小写绕过原理: Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和TeSt.PHP是不一样的。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval
upload-labs:pass-05
羽的博客
07-07 314
类型上还是一个后端黑名单绕过。 这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。 不过还有一个配置文件: .user.ini文件。 .user.ini相当于一个用户自定义的php.ini。 先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。 然后再传一个内容为php一句话的脚本,命名为hacker.gif, 这样,hack...
Upload-labs文件上传漏洞(大小写绕过)——Pass05
Zichel77的博客
07-27 913
0×00 题目描述 真好把上一题的.htaccess文件也给黑名单限制了 与Pass04做个比较 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".pht.
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1307
前端验证后缀。 传1.png 抓包改1.php 即可。
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1577
UPload-labs小练习
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 854
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 730
通过.htaccess文件来配合Apache解析机制来绕过。
文件上传--Upload-labs--Pass05--大小写绕过
2302_79800344的博客
02-18 687
大小写绕过
upload-labs靶场Pass-05
wanggonghanfei的博客
10-20 519
upload-labs靶场Pass-05
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5952
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 3419
0x01 .user.ini分析 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1494
upload-labs
upload-labs通关(Pass-01~Pass-05
箭雨镜屋
10-07 2807
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
[网络安全]upload-labs Pass-05 解题详析
等风来
08-14 5680
由代码审计可知,对于上传的文件名,先删除文件名末尾的点,然后首位去空,因此我们可构造。可知,不能使用Pass-04的解题方法进行.htaccess文件绕过。
Upload-labs Pass-05 Pass-06 Pass-07 Pass-08 黑名单特殊绕过
baynk的博客
11-03 1218
Pass-05 大小写绕过 和上一把一样的报错,burpsuite改个名查看一下。 这里有重命名,.htaccess没法用了。之间把解析漏洞给关掉了,作者也不会重复玩的,所以这里就直接看源码挖洞吧。 函数解析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PA...
Pass-05
m0_62094846的博客
11-07 796
把php其中一个字母改成大写
upload-labs通关pass-05
最新发布
01-16
### 关于 upload-labspass-05 的解法与提示 #### 文件上传机制分析 Pass-05 主要考察的是文件上传过程中对文件扩展名的验证机制。通常情况下,服务器会严格检查上传文件的扩展名来防止恶意脚本被上传并执行。然而,在某些实现中可能存在大小写敏感性的漏洞[^3]。 #### 绕过方法探讨 为了成功绕过这种基于扩展名的安全检测,可以尝试利用 PHP 对文件扩展名处理时存在的大小写不敏感特性。具体来说,当服务器端代码仅简单匹配特定的小写字母形式(如 `.php`),而未考虑其他变体时,则可以通过提交带有大写字母或其他字符组合的形式(例如`.phP`, `.Php`, 或者更复杂的变形)来规避此类限制[^4]。 #### 实际操作步骤展示 下面给出一段 Python 脚本来模拟这一过程: ```python import requests url = "http://target_url/upload.php" files = {'file': ('test.phP', open('malicious_code.php', 'rb'))} response = requests.post(url, files=files) print(response.text) ``` 此段代码展示了如何构造一个 POST 请求并将名为 `test.phP` 的文件作为表单数据的一部分发送出去。这里的关键在于选择了非标准但仍然会被解释器识别为有效 PHP 文件名格式的名字。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值