【渗透测试】——Upload靶场实战(1-5关)

最新推荐文章于 2025-03-26 10:11:46 发布
最新推荐文章于 2025-03-26 10:11:46 发布
阅读量1.7k 收藏 26
点赞数 18
分类专栏: 渗透测试 文章标签: 学习 测试 笔记 Upload靶场 安全 web安全 渗透测试
❗ 转载请注明出处 作者:HinsCoder 博客链接:https://blog.youkuaiyun.com/HinsCoder
本文链接:https://blog.youkuaiyun.com/HinsCoder/article/details/142252680
版权

📖 前言:upload-labs是一个使用 php 语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。

目录

🕒 0. 安装phpstudy

🔎 phpstudy官网

注意:需下载旧版本,推荐v5.2.17,其他版本可能会导致部分Pass无法突破。

在这里插入图片描述

在这里插入图片描述

🔎 upload-labs靶场

下载后放置在WWW文件夹下
在这里插入图片描述

在这里插入图片描述

对站点域名进行设置,并保存

在这里插入图片描述

在这里插入图片描述

注意:这里提示./upload文件夹不存在,需要手工创建。
在这里插入图片描述
在这里插入图片描述

如果环境配置有困难,这里也提供一些已经配置好的网站开箱即用:
http://175.178.67.176:8084
http://39.101.164.187:90/
如果链接被Ban,可以自行去检索:

🔎 FOFA网络安全信息搜集
在这里插入图片描述

🕒 1. Pass-01

首先上传一句话木马

<?php @eval($_POST['csb']);
echo "vulnerable";
?>

在这里插入图片描述
发现弹窗给出了白名单文件类型,利用Burp抓包发现无法获取数据包,猜测是前端验证,禁用前端JavaScript,尝试上传

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
禁用JS后发现上传成功且返回图片,右键图片并选择“在新标签页中打开图片”

在这里插入图片描述
复制地址添加到中国蚁剑,即可连接。

我们也可以通过查看phpinfo的方式确认是否连接成功:

<?php phpinfo();?>

在这里插入图片描述

🕒 2. Pass-02

在这里插入图片描述

直接上传webshell.php,发现会提示文件类型不正确。

用Burp抓包拦截并分析数据包,猜测可能是对Content-Type类型有限制

在这里插入图片描述
我们尝试修改Content-Type: image/jpeg、image/png、image/gif(三种任选其一),重新发包

在这里插入图片描述
可以看到成功上传

法二:将.php改成.jpg先上传,开启拦截后修改为.php
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

🕒 3. Pass-03

在这里插入图片描述

直接上传webshell.php,发现会提示黑名单,即扩展名检测机制。

这里需要引入一些扩展知识,由于是黑名单限制且名单不完整,其实可以采用一些方法绕过。比如在某些特定环境中某些特殊后缀仍会被当作php文件解析的扩展名有:php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml

这里用.ptml试一下,直接上传一个名为webshell.phtml的文件,可以发现直接上传成功。

在这里插入图片描述
这里需要注意一下,由于phpstudy版本问题,有可能会导致无法解析,如上图。但是解题思路是正确的。

🕒 4. Pass-04

在这里插入图片描述
直接上传webshell.phtml,发现直接禁止上传,查看提示可知几乎所有php的扩展名都被禁止了。同时查看源码,大小写扩展名也有所判断。

在这里插入图片描述

其实这里有一种类型没有过滤,即上传中常用到的 .htaccess文件

.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。
.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
.htaccess的用途范围主要针对当前目录。

创建.htaccess文件,代码如下:

<FilesMatch ".png">
SetHandler application/x-httpd-php
</FilesMatch>

这个代码的作用是,如果当前目录下有.png的文件,就会被解析为.php,成功上传。

在这里插入图片描述

🕒 5. Pass-05

查看源代码,发现少了个转换大小写的语句,我们将文件改为webshell.PHP即可绕过。

大小写绕过原理:
Windows系统下,对于文件名中的大小写不敏感。例如:test.php和test.PHP是一样的。
Linux系统下,对于文件名中的大小写敏感。例如:test.php和 test.PHP就是不一样的。

OK,以上就是本期知识点“Upload靶场实战(1-5关)”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8496
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
upload-labs靶场实战笔记(全部)
lizhiwei21的博客
11-14 337
文件上传的时候,会有一个数据包,数据包只有在经过客户端之后, 在发往后台发往服务器的时候,抓包工具才会进行抓包.如果抓包没有抓到,说明验证是在前端进行验证的.方法1抓包首先上传一个jpg文件,然后进行抓包,在后台将.jpg改成.php(你所上传的文件后缀).然后forward,会发现上传成功,但是点开这个图片会发现它并不是图片,而是你所上传的非jpg文件方法2 前端绕过直接禁用javascript,会发现可以成功上传,新标签页打开,发现是php文件.方法3。
Upload靶场教程(旧版20
I_WORM的博客
01-21 2758
upload教程
upload文件上传靶场解析(个人理解版)
最新发布
weixin_74383749的博客
03-26 844
这里的文件上传靶场,我直接就是从第一到最后通全部写了下来,所以会有点长,并且文章当中引用借鉴了其他博主的博客文章,后面会加以说明的。
UPLOAD-LABS靶场[超详细通教程,通攻略]
muyuchen110的博客
07-27 7638
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20,每个都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload靶场1-21
ki_nsey的博客
04-14 3178
upload靶场记录,欢迎各位小伙伴们参考
2025年最新upload-labs靶场(环境搭建以及通全教程)
2303_78851087的博客
01-22 3858
2025年最新upload-labs靶场(环境搭建以及通全教程)代码审计
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1928
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相⽬录下的⽹⻚配置。
upload-labs靶场
weixin_50473876的博客
10-21 597
删除:Content-Type: image/jpeg,点击Forward发送。由此可见,服务器根据Content-Type: image/jpeg,判断文件格式。构造一个1.htaccess文件,让服务器把.jpb文件作为.php文件。将1.jpg修改为1.php,点击Forward,把数据包发送给服务器。上传含有一语句木马的1.php文件,提示:此文件不许上传。再次上传一个.jpg文件,用Burp拦截发出的数据包。我们发现,文件的后缀被删了,无法解析。上传含有一语句木马的1.php文件。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1518
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5925
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
upload-labs 文件上传靶场
angry_program的博客
04-17 2342
前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。 Pass-1 直接上传php会被判断处于黑名单中 观察源码可知, 是前端js判断类型: 方法1 直接改前端代码: 上传成功之后并没有显示文件的路径, 那么好...
upload靶场,万能通教程
dl12345690的博客
10-18 871
第一只有前端验证,没有后端,所以可以利用抓包工具,抓取数据包,修改上传卡,改成01,没有后端验证,直接webshell 不是说投机取巧,或者说,这样子搞,靶场就没有意义了,只是提供一个新的解决思路,毕竟这个靶场的宗旨是不限制上传思路 这案列把05改成了01直接webshell
upload靶场思路
qq_52986156的博客
10-18 904
用编辑器以十六进制方式打开,并打开本地原上传文件比对出未更改的部分,插入木马函数等信息上传即可。根据返回可以看到允许的文件并且根据burp发现发起的请求并没有被抓取可以确定此项为前端验证。POST请求需要在十六进制里面00截断,便于识别操作可以额外添加字符a标识编码为61。注意访问资源的时候把隐写部分后面的删除不然报错访问不到。直接在抓取包后缀添加,解析的时候去除隐写内容。后续的345均未解析成功只成功上传测试文件。利用后端执行删除文件的时间间隙生成后门文件。合成的更改后缀为jpg的测试文件。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9481
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
UpLoad-Lab 文件上传靶场教程
qq_29959945的博客
12-29 1658
从源码可以知道,白名单为图片类型,所以我们直接传图片马bp抓包得知上传的文件为jpg类型,且含一句话木马,只需要改成php后缀即可修改文件名后缀为php,即可上传成功,下面用哥斯拉连接一下成功拿到webshell。
upload-labs靶场安装
剁椒鱼头没剁椒的博客
11-07 5778
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。upload-labs是练习文件上传很好的一个靶场
靶场
03-10
### 小靶场 IT 安全测试环境概述 小靶场是指专门为信息安全人员提供实践操作的虚拟化实验环境。这类平台允许用户在一个受控环境中模拟真实的网络攻击场景,从而提升自身的技能水平和应对实际威胁的能力。 #### Pikachu 平台介绍 Pikachu 是一个有趣的 Web 安全漏洞测试平台[^1]。该平台旨在为初学者到高级用户提供一系列常见的Web应用安全问题实例,使他们能够在合法授权的情况下探索并理解各种类型的漏洞及其修复方式。通过这种方式,参与者不仅可以加深对理论知识的理解,还能积累宝贵的实践经验。 #### 学习资源汇总 为了更好地支持学习者成长,在线社区提供了丰富的辅助资料[^2]。这些材料涵盖了从基础入门到深入研究的不同层次的内容,包括但不限于: - 渗透测试教程 - 攻防对抗笔记 - 技术面试准备手册 - 实战案例分析报告 #### 行业专家经验分享 一位拥有超过十年工作经验的安全专业人士指出,参与这样的项目有助于拓宽视野和技术栈[^3]。无论是作为职业发展的一部分还是个人兴趣爱好,持续的学习都是保持竞争力的键因素之一。 #### 提升代码审查技巧的方法论 当涉及到具体的技术细节时,像 VulHub 这样的开源项目能够帮助使用者深入了解特定漏洞的工作机制[^4]。通过对已知缺陷的研究,可以有效增强识别潜在风险的能力,并促进更高质量软件产品的开发过程。 #### 文件上传漏洞简介 文件上传功能如果实现不当,则可能成为一种严重的安全隐患——即所谓的“文件上传漏洞”。这种情况下,攻击者可能会向服务器提交恶意脚本或其他有害程序,进而获得未授权访问权限或者执行任意命令的权利[^5]。 ```python import os from flask import Flask, request, redirect, url_for app = Flask(__name__) UPLOAD_FOLDER = '/path/to/the/uploads' ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'} def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS @app.route('/upload', methods=['GET', 'POST']) def upload_file(): if request.method == 'POST': # check if the post request has the file part if 'file' not in request.files: flash('No file part') return redirect(request.url) file = request.files['file'] # If the user does not select a file, the browser submits an # empty file without a filename. if file.filename == '': flash('No selected file') return redirect(request.url) if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(UPLOAD_FOLDER, filename)) return redirect(url_for('uploaded_file', filename=filename)) return ''' <!doctype html> <title>Upload new File</title> <h1>Upload new File</h1> <form method=post enctype=multipart/form-data> <input type=file name=file> <input type=submit value=Upload> </form> ''' if __name__ == "__main__": app.run() ``` 此段Python代码展示了如何构建一个简单的文件上传接口,其中包含了基本的安全措施来防止非法扩展名的文件被上传至服务器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值