【upload-labs】————12、Pass-11

最新推荐文章于 2024-10-21 20:37:48 发布
原创 最新推荐文章于 2024-10-21 20:37:48 发布 · 477 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在特定的闯关界面中,如何通过上传符合白名单规则的jpg文件,然后利用BurpSuite进行%00截断保存路径的技巧。此方法能够绕过前后端的安全检测,实现对保存路径的自定义。

闯关界面

前后端检测判断

查看源代码:

这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可:

截断保存路径:

浏览器中访问~

 

Upload-Labs-Pass-11
龙狼刺的博客
04-23 1941
目录 一、相关知识 1、GET型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、GET型00截断原理: 0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 二、环境搭.
upload-labs靶场Pass-11
wanggonghanfei的博客
10-21 344
upload-labs靶场Pass-11 双写绕过
文件上传漏洞靶场upload-labs学习(pass11-pass15)
AFCC_的博客(Web_Dog)
03-13 4907
0x00 Pass11 Pass11主要考察str_ireplace函数 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",
Upload LABS Pass-11 00截断
热门推荐
wangyuxiang946的博客
07-05 1万+
uploadlabs11upload labs十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断
upload-labs通关(Pass11-Pass15)
m0_46467017的博客
08-15 845
从下面这段代码的第3和第4行可知,文件名后缀白名单检测的位置是filename参数值,而从第6行可知,本关文件最后保存的路径是由url中save_path的值和一个随机数以及通过filename传入的文件名后缀组成的。本关用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单$types进行对比,判断上传的文件是否合法,并将$info[2]作为上传后的文件的后缀名。文件,说明本关是白名单过滤。...
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 854
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1307
前端验证后缀。 传1.png 抓包改1.php 即可。
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1577
UPload-labs小练习
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 730
通过.htaccess文件来配合Apache解析机制来绕过。
文件上传之upload-labs(一)
01-08
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握; 使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和复习,但是不得不说的是,至少前十题那个套路实在是没意思,下面是思维导图: 废话少说直接进入: 进入是这样的,开始训练吧。 pass-01: 新建一个PHP文件,使用一句话木马上传 提示我们文件类型不符合要求要上
upload-labs靶场-Pass-11-思路以及过程
weixin_44257023的博客
01-16 3063
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs Pass-11 Pass-12 截断漏洞
baynk的博客
11-04 2814
Pass-11 %00截断 0x01 过程 直接传php得到提示,又是白名单了,扔到burpsutie里面看。 发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。 改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将...
文件上传--Upload-labs--Pass11--(GET)00绕过
2302_79800344的博客
02-19 621
00绕过,高版本php已修复
Upload-labs文件上传漏洞(上传路径可控)——Pass11
Zichel77的博客
07-28 1333
0×00 题目概述 0×01 源代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$
upload-labs1-12
z2307820462的博客
03-03 977
Pass-1 改后缀绕过Pass-2 改文件类型Pass-3 php加数字Pass-4 .htaccess重写文件解析绕过Pass-5 后缀加. .Pass-6 大小写绕过Pass-7 后缀加空格Pass-8 一个点绕过Pass-9使用::$DATAl来绕过Pass-10 后缀加. .Pass-11 双写Pass-12 截断%00。
upload-labs通关小记 Pass11-16 含代码审计
Neonline254的博客
10-26 877
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass11-16,包含具体的实验过程和一些题目的代码审计。
upload labs pass11-12(00截断)
qq_45106794的博客
11-06 637
#upload-labs pass 11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['uploa...
upload-labs靶场Pass-12
wanggonghanfei的博客
10-21 1021
upload-labs靶场Pass-12 %00地址截断
upload-labs通关pass-12
最新发布
01-24
### 关于 Upload-Labs Pass-12 的解法 #### 背景介绍 Upload-Labs 是一个基于 PHP 编写的靶场项目,用于练习和学习文件上传漏洞的相关技巧。Pass-12 主要涉及通过特定条件下的文件上传来实现攻击目标。 #### 文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值