【upload-labs】————10、Pass-09

最新推荐文章于 2024-08-15 09:52:16 发布
原创 最新推荐文章于 2024-08-15 09:52:16 发布 · 443 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在闯关界面中利用黑名单过滤的弱点进行绕过的技巧。通过构造特殊字符串,如'info.php..(点+空格+点)',经过处理后变为'info.php.',成功绕过了前端或后端的检测,实现对特定文件的访问。

闯关界面

前端检测还是后端检测判断

查看源代码:

这里采用黑名单过滤,第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造info.php. . (点+空格+点),经过处理后,文件名变成info.php.,即可绕过:

浏览器中访问:

upload-labspass-09~pass-12详解
qq_43665434的博客
03-20 831
upload-labspass-09~pass-12详解 【pass-09】过滤逻辑绕过 1、源码分析 #index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",
Upload-Labs-Pass-09
龙狼刺的博客
04-23 343
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labspass-09
羽的博客
07-09 167
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",...
Upload-labs文件上传漏洞(文件名自动处理)——Pass09
Zichel77的博客
07-28 627
0×00 题目概述 只允许图片后缀的文件 0×01 源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4.
Upload-labs Pass-09 Pass-10 黑名单双写绕过
baynk的博客
11-04 918
Pass-09 双写后缀特殊符号绕过 和前面报错没什么区别,再看了源码,除了没有重命名,把所有的限制都加上了,所以这里也没法办法用解析漏洞。但是这里其实有一个很严重的漏洞,那就是没有做循环处理。如果后缀名为info.php. .,这样构造就可以成功绕过了(Linux无效)。 $deny_ext = array(".php",".php5",".php4",".php3",".ph...
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1307
前端验证后缀。 传1.png 抓包改1.php 即可。
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1579
UPload-labs小练习
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 855
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 730
通过.htaccess文件来配合Apache解析机制来绕过。
upload-labs pass-09
weixin_50339082的博客
06-24 240
upload-labs pass-09 Pass-09 先看一下源码(黑名单绕过–特殊字符::$DATA绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".p
upload(pass01~pass09)
kangzinian的博客
09-26 2008
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09 Pass-01 先查看提示: 在客户端使用JS对图片进行检查然后上传。 解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。 使用burp进行抓包,抓包内容如下: 把一个php文件的后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。 返回之后,在控制台可以看到,上传的就是我们的p
upload-labs靶场-Pass-09-思路以及过程
weixin_44257023的博客
01-16 1433
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3958
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
文件上传--Upload-labs--Pass09(在某些版本里是Pass10--点+空格+点 绕过
2302_79800344的博客
02-19 915
点+空格+点绕过详解 与 使用局限性
upload-labs(Pass-06 ~ Pass-09)
最新发布
m0_64849639的博客
08-15 597
upload-labs
Upload-labs pass-01至10
yyw260187453的博客
04-09 289
​。
Upload-labs靶场_第1~12关总结
weixin_43264698的博客
02-01 1189
Upload-labs靶场_第1~12关总结靶场介绍二级目录三级目录 靶场介绍 二级目录 三级目录
upload-labs 1~17题
giun的博客
03-25 3284
一、pass01 1、首先我们尝试下上传一个php文件,发现文件类型被限制了 我们查看下源码 发现是使用js代码对文件类型进行限制。 那么我们使用火狐浏览器的插件Noscript,打开这个插件即可禁用掉js代码,然后成功上传PHP,文件。 2、当然这个太麻烦了,我们可以直接删除这个坚持文件格式的函数即可。 3、我们上传个正常的图片,图片的路径:http://127.0.0.1/upload-...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值