Upload-labs Pass-01

最新推荐文章于 2025-03-09 16:55:44 发布
最新推荐文章于 2025-03-09 16:55:44 发布
阅读量519 收藏
点赞数
分类专栏: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a_running_snail_/article/details/87211454
版权
本文介绍了如何通过黑盒和白盒检测来判断文件上传的JS过滤方式,并详细阐述了利用Burp Suite及Firebug禁用JS来绕过前端过滤,实现文件上传的步骤,包括更改文件后缀并成功上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 源代码:

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

 判断过滤方式:

  • 基于黑盒检测

burpsuite中没有接收到任何数据,但是浏览器出现反弹框,这就说明该处的过滤方式为js检测;

  • 基于白盒检测

通过function函数可知为js检测扩展名是否合法,即为前端过滤。

绕过方式:</

最低0.47元/天 解锁文章
upload-labs靶场Pass-01
wanggonghanfei的博客
10-20 415
upload-labs靶场Pass-01,前端绕过
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 481
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
1.upload-labsPass01
qwsn
03-13 1855
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
Upload-Labs-Linux 1-20
最新发布
2301_80024722的博客
03-09 1109
漏洞的位置在第三个方框那里,count函数的意思是返回数组中不为空null的元素的个数,那么就可以利用这个来进行绕过,$ext得到的数组最后一个元素。基于此,我们可以通过这样的方法绕过 上传文件名比实际文件后缀名要多,并且最后一个文件后缀为jpg或者其他白名单里面的就可以,这样有效位置-1 就为null,这时只要将文件名数组的第一位设置为php.即可,由于服务器在解析的时候会自动删除. 这样就可绕过对不是数组后缀的处理。的内部指针重置到数组的第一个元素,并返回该值。漏洞描述:白名单过滤,文件保存目录可控。
upload-labs】————2、Pass-01
Fly_鹏程万里
08-14 538
Pass-01 闯关界面: 此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端的js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验: ...
upload-labs Pass-01(详解)
菜菜的博客
09-26 559
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1365
upload-labs
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1435
UPload-labs小练习
upload-labs Pass1-20 已完结
weixin_46099552的博客
08-14 418
upload-labs
upload-labs Pass-15
wanggonghanfei的博客
10-23 261
根据源码分析,本关卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2715
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
upload-labs--pass-01
weixin_43326436的博客
05-21 172
Pass-01 准备好的一句话木马<?Php @eval($_POST['attack']);?> 1.查看源代码 代码意思就是上传的文件必须是jpg或者png或者gif类型 然后我们把一句话木马写入保存成jpg文件即可 上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑) 上面的url地址就是图片地址, 连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角
Upload-Labs-Pass-01
u013622866的博客
03-17 367
今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段前端验证的JS代码段 <script type="text/javascript"> function checkFile() { var file = document.getElementsByNa...
upload-labs/Pass-01
m0_64593235的博客
04-21 146
upload-labs/Pass-01
【靶场】upload-labs Pass-01
边扯边淡
12-07 354
考纲:本 pass 在客户端使用 js 对不合法图片进行检查!(在右上角点击 查看提示 中看到) 一、大纲 害,暂待。 二、大马 介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中浏览,互相学习。 yzddmr6 师傅:best_php_shell.php su18 师傅:stitch.php 三、姿势 我总结了三种姿势,如果有其他的姿势,还望师傅在评论区留言,互相学习。 1、禁用 JS 下载安装插件: NoScript。目的是禁止 JS 对上传文
upload-labs靶场-Pass-01-思路以及过程
weixin_44257023的博客
01-10 903
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload(pass01~pass09)
kangzinian的博客
09-26 1947
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09 Pass-01 先查看提示: 在客户端使用JS对图片进行检查然后上传。 解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。 使用burp进行抓包,抓包内容如下: 把一个php文件的后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。 返回之后,在控制台可以看到,上传的就是我们的p
Pass-01
m0_62094846的博客
11-05 185
这一种是属于javascript 只允许上传jpg,png,gif,如果要用php,要修改限制 打开开发者工具,把限制文件传入的代码删除,就可以上传带有木马的php文件了 打开页面是空白的,php中的代码已经被读取了,用蚁剑就可以获得数据 ...
Upload-Lab Pass-01
qq_33775686的博客
05-17 346
Upload-Lab Pass01 ​ 文件上传漏洞的危害大家都知道了,攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。 ​ 文件上传漏洞的防御分为前端验证和后端验证。 ​ 前端是通过文件名信息进行验证,普通开发者可能会在前端以黑名单的方式过滤文件后缀名,黑名单也会出现遗漏情况,所以前端防御建议使用白名单过滤的方式,当然,前端的过滤方式一旦修改了js文件就不起作用了。 ​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。 ​ Upload-L
upload-labs pass12
12-29
### 关于 upload-labs Pass-12 的解决方案 #### 背景介绍 upload-labs 是一个用于学习和测试文件上传漏洞的靶场,其中包含了多个级别的挑战。Pass-12 特别关注通过特定条件下的文件上传绕过验证机制来实现攻击[^2]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值