upload-labs之第一关

最新推荐文章于 2025-05-07 19:40:48 发布
最新推荐文章于 2025-05-07 19:40:48 发布
阅读量5k 收藏 9
点赞数 4
分类专栏: upload-labs 文章标签: php 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_38294816/article/details/120999864
版权

一、靶场简介

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

  • 靶场安装

由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。

靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场

将源码下载下来之后,在www目录里面新建一个文件夹来存放。

然后直接在浏览器打开即可

本文先详细讲解一下第一关,后续文章中有些相关操作就会一笔带过了。

Pass-01

我们打开第一关可以看到一个上传点

既然说了选择上传的图片,那么我们先上传一张正常的图片试试。这里我准备了一张测试用图

 

直接选中

然后点击上传

上传成功后不仅页面会有显示,在网站目录的upload文件夹下也会多出来刚刚上传的图片

正常图片可以上传,那么我们直接上传一句话木马试试(一句话木马的相关知识请自行了解)

 

图中文件就是php一句话,点击上传却发现无法上传

 

弹出错误:该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php

无法直接上传shell,那么肯定是有检测手段咯,查看提示我们可以知道,第一关是用的js前端校验

既然是js前端校验,那么我们就来看看源代码,瞅瞅js都做了什么

可以看到js定义了一个白名单,只允许上传.jpg|.png|.gif格式的文件,并且对上传文件的后缀名同白名单做了对比校验。
 

 

 

对于js校验,我了解的有三种方式可以进行绕过
 

  1. 删除js校验代码
  2. 更改js校验中的白名单
  3. 先改文件后缀名通过js校验再抓包更改后缀上传至服务器
 

 

 

下面对三种方式进行详细的讲解
 

  1. 删除js校验代码
 

我们既然知道了是什么在阻止我们上传shell,那么干掉它不就可以了吗?
 

 

通过审查元素我们可以发现上传这里是调用了checkFile函数的,那么我们先找到这个函数(肯定是在script标签里,不要问为什么)
 

 

 

往下翻我们在最后一个标签中看到了这个函数,接下来就是对它的校验功能进行删除了
 

 

 

删除之后在进行上传发现成功了。
 

 

 

 

 

二、更改js校验中的白名单
 

 

同样是对js代码进行操作,只不过不同于上面的直接删除,这里是在js校验的白名单中把php文件格式添加上
 

 

 

 

修改之后同样可以绕过js检测。
 

 

 

  • 先改文件后缀名通过js校验再抓包更改后缀上传至服务器
 

这种方式稍微复杂一点,对小白选手来说,我尽量写得详细些。
 

这里值得说一下的是,我们的浏览器在向服务器请求带有上传点的这个页面,并且服务器返回了页面内容之后,它们之间的连接就断开了。js检测完全就是浏览器本地的行为。当选择的文件在浏览器检测允许上传之后才会上传至服务器,如果检测不通过不会和服务器有任何的数据交互。
 

 

第三种方法就是先把shell的后缀名修改为浏览器js校验允许的类型
 

 

 

这里我修改成了png格式。然后对浏览器进行抓包分析。点击上传按钮之后浏览器会先进行js校验,通过后才会将数据发向服务器
 

 

 

因为shell的后缀名是修改为了png格式的,所以可以通过检测,这里抓到的数据包可以看到浏览器向服务器上传的的文件后缀还是png格式,我们只需将它改为php格式的,就可以将shell成功上传到服务器
 

 

 

 

 

 


                

        

    

  



    



                



	

		

			

				
					
upload-labs第一关

				
			

			

				

					qq_53030229的博客
				

				

					10-20
					
					2872
					
				

			

		

		

			
				
文章目录一、upload-labs-Pass-01二、使用步骤

一、upload-labs-Pass-01
源码分析
function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上

			
		

	



                

            
              



	

		

			

				
					
uploadlabs--文件上传靶场-第一关

				
			

			

				

					weixin_44280100的博客
				

				

					04-06
					
					4935
					
				

			

		

		

			
				
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21关,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!!

Pass-01

1.先抓包



发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常

			
		

	



              


  
              

                


	

		

			

				
					
upload-labs-第一关

				
			

			

				

					weixin_51706044的博客
				

				

					04-11
					
					786
					
				

			

		

		

			
				
文章目录前言客户端js验证绕过上传-(1)`Burp抓包改包总结
前言
客户端js验证绕过上传-(1)`
让我们看看第一关说了什么
基于“JS本地验证”绕过其实也就是:客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查,在服务器端没有进行检查,而造成的缺陷。

查看源码,会发现,上传文件的格式只有三种,那么如何绕过达到实现上传我们想要上传的文件也就是我们需要达到的目的了
Burp抓包改包
一.为了抓包成功,我们先将写好的一句话木马文件的格式修改为.

			
		

	





	

		

			

				
					
upload-labs靶场通关详解:第一关

					
最新发布

				
			

			

				

					CL1799438883的博客
				

				

					05-07
					
					463
					
				

			

		

		

			
				
phpinfo() 是 PHP 里的一个内置函数,其功能是输出关于当前 PHP 环境的详细信息。原理:上传的文件通过前端验证后,会将其发送给后端,在发送给后端的过程中将文件后缀改为php,这样上传到后端服务器中的文件就是php文件。首先将一句话木马改为png、jpg等格式,使其通过前端验证,然后在数据包中将文件名改回php后缀,放行数据包,上传成功。通过代码可以发现,文件上传验证是写在js中,也就是最简单的前端验证。新建一个文本文档,写入php代码,修改文件后缀名为php,保存。

			
		

	



		

			
		



	

		

			

				
					
upload-labs第一关教程

				
			

			

				

					Estera的博客
				

				

					06-03
					
					862
					
				

			

		

		

			
				
upload-labs第一关

			
		

	





	

		

			

				
					
upload-labs靶场

				
			

			

				

					09-09
				

			

		

		

			
				
通过利用upload-labs安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至关重要。上传漏洞通常出现在Web应用需要用户上传文件的场景中,如果开发者没有严格限制上传文件...

			
		

	





	

		

			

				
					
upload-labsupload-labs-master(前11关)

				
			

			

				

					m0_71944965的博客
				

				

					09-03
					
					1320
					
				

			

		

		

			
				
一句话木马示例:
在靶场中上传图片文件并抓包
将抓包到的文件后缀名改为
返回靶场在新标签页中打开图片
新标签页无任何显示即为成功解析
查看源码发现后端PHP代码只对type进行了检查
上传图片文件后抓包,将上传的PHP的content-type为image/png
查看源码,发现禁止上传.php,那我们就上传/
上传图片文件并抓包
更改文件后缀名为/(我这里用了.php5)
查看源码,发现.htaccess文件没有被禁
试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码

上传.h

			
		

	





	

		

			

				
					
上传文件漏洞靶场upload-labs

				
			

			

				

					09-27
				

			

		

		

			
				
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...

			
		

	





	

		

			

				
					
upload-labs第十二关教程

				
			

			

				

					Estera的博客
				

				

					06-14
					
					1194
					
				

			

		

		

			
				
PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。

			
		

	





	

		

			

				
					
upload第一关

				
			

			

				

					学海无涯苦作舟
				

				

					09-20
					
					307
					
				

			

		

		

			
				
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php



3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php



4.复制图片上传链接访问,探针成功












...

			
		

	





	

		

			

				
					
web——upload-labs——第一关

				
			

			

				

					2301_80905479的博客
				

				

					11-15
					
					2176
					
				

			

		

		

			
				
一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。例如,一个PHP语言的一句话木马可能看起来像这样:?

			
		

	





	

		

			

				
					
Upload-labs(文件上传靶场)——第一关

				
			

			

				

					linxaiomo
				

				

					09-19
					
					821
					
				

			

		

		

			
				
1.首先进入第一关:http://127.0.0.1/upload-labs/Pass-01/index.phphttp://127.0.0.1/upload-labs/Pass-01/index.php

2.题目显示

我们可以点击查看源码看一下,


function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {

			
		

	





	

		

			

				
					
upload-labs初学者通关详解

				
			

			

				

					weixin_54072578的博客
				

				

					11-05
					
					2556
					
				

			

		

		

			
				
Pass-1 js验证绕过

首先在开始之前我们需要在我们导入的upload-labs文件里面新建一个文件夹,方便我们上传php文件





打开第一关我们可以看见这个页面



我们将事先准好好的一句话木马文件传上去

可以看到提示,文件夹格式不正确



这时候我们要判断他判断文件代码后缀是在前段还是后端

我们可以查看第一关的文件代码,会发现有一个checkFile()函数,(在浏览器的元素审查中找文件上传的js代码可以看到)

这个函数就是检查文件后缀的,我们可以删除这个函数再上传可以成功。...

			
		

	





	

		

			

				
					
upload-labs第1关-第10关过关教程

				
			

			

				

					weixin_53730939的博客
				

				

					02-27
					
					625
					
				

			

		

		

			
				
upload-labs1-10关秘籍

			
		

	





	

		

			

				
					
初识upload-labs第一关wp

				
			

			

				

					weixin_45496777的博客
				

				

					02-27
					
					379
					
				

			

		

		

			
				
在学完了python之后,又开始对web下手,简单的文件上传就开始了
知道了有upload-labs靶场,就开始我的刷题之旅
第一关
验证测试点
首先打开我的bp以及准备好一句话木马
上传我的一句话木马
发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器
所以我判断这是前端js验证,验证代码在我们的浏览器上

对于这种情况我们可以通过很多方法
在此我介绍两种
1.禁用浏览器js
以火狐浏览...

			
		

	





	

		

			

				
					
upload靶场第一-二十一关

				
			

			

				

					..
				

				

					11-19
					
					5009
					
				

			

		

		

			
				
利用upload靶场第四关做apache 2.x解析漏洞复现

环境配置:

首先在phpstudy打开配置文件httpd-conf







打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了



apache 2.x解析漏洞原理:





操作:

先在记事本写下


<?php phpinfo();?>

然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行)

在upload靶场中上传,复制图片链接,打开就看到执行成功了







up.

			
		

	





	

		

			

				
					
upload-labs第十一关

				
			

			

				

					07-25
				

			

		

		

			
				
回答: upload-labs第十一关是一个文件上传的挑战。根据引用\[1\]和引用\[2\]的内容,我们可以了解到在这个挑战中,我们需要利用%00截断来绕过文件上传的限制。当我们上传一个文件时,我们可以在文件名后面添加%00来截断后面的文件名,从而绕过后缀检测。此外,根据引用\[3\]的内容,我们还可以利用条件竞争来绕过文件重命名的限制。通过不断发送上传图片马的数据包,我们可以利用条件竞争的漏洞,使得程序来不及进行文件重命名,从而成功上传恶意文件。此外,还可以利用Apache服务器的解析漏洞,将上传的文件当做php文件解析,从而执行恶意代码。总之,通过利用%00截断、条件竞争和解析漏洞,我们可以成功绕过文件上传的限制,完成upload-labs第十一关的挑战。
#### 引用[.reference_title]
-  *1* [upload-labs-master 文件上传 第十一和十二关](https://blog.youkuaiyun.com/dd_c1d/article/details/119894881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *2* *3* [文件上传upload-labs第十一至十九关](https://blog.youkuaiyun.com/qq_43480081/article/details/102553732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值