upload-labs通关攻略

于 2025-03-11 21:36:57 发布
阅读量716 收藏 10
点赞数 16
文章标签: 前端 安全 网络安全 upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gysadsadsa/article/details/146189819
版权

Pass-01(前端的js校验)

方法一:

1.先用哥斯拉生成一个木马病毒放置桌面上方便操作(注意将防火墙,安全软件关闭)

2.选择上传此文件

3.点击上传,发现不允许上传php文件

4.修改前端代码,删除检查文件格式的代码

5.发现就可以上传了

6.上传成功

7.查看上传的路径,右键文件部分新建标签页打开图像

8.打开哥斯拉建立连接

9.发现可以控制了

方法二:

1.上传文件必须是jpg、png,修改木马文件为1.jpg

2.上传该文件,然后BP进行抓包

3.然后更改1.jpg为1.php,然后放行,文件已经上传

4.查看上传的路径,右键文件部分新建标签页打开图像

Pass-02(文件类型校验)

1.上传1.php文件,然后进行抓包

2.更改文件类型为image/jpeg

3.放行数据包

4.查看上传的路径,右键文件部分新建标签页打开图像

5.后面可用哥斯拉或者菜刀进行连接

Pass-03(黑名单绕过)

1.上传后缀名带php3、php5、phtml等后缀的木马

2.点击上传后即可上传成功

3.查看上传的路径,右键文件部分新建标签页打开图像

4.后面可用哥斯拉或者菜刀进行连接

Pass-04 .htaccess绕过

1.编写.htaccess⽂件,将1.jpg⽂件解析成php⽂件

2.上传.htaccess⽂件

3.上传1.jpg

4.右键文件部分新建标签页打开图像

Pass-05(大小写绕过)

1.上传大小写的php后缀,比如PhP,Php等等

2.文件上传

3.右键文件部分新建标签页打开图像

Pass-06(空格绕过)

1.文件名末尾添加空格,由于windows命名规范不允许文件名末尾出现空格,所以我们上传的空格会被解析掉

在上传文件的同时进行抓包

2.在1.php后面加个空格,然后放行

3.文件已经上传

4.右键文件部分新建标签页打开图像

Pass-07(点绕过)

1.1.文件名末尾添加点,由于windows命名规范不允许文件名末尾出现点,所以我们上传的点会被解析掉

在上传文件的同时进行抓包

2.在1.php后面加个点,然后放行

3.文件已经上传

4.右键文件部分新建标签页打开图像

Pass-08(::$DATA 特性文件流绕过)

1.上传文件,同时抓包

2.在1.php后面加上::$DATA ,然后放行

3.文件已经上传

4.右键文件部分新建标签页打开图像

5.这里我们删除::$DATA

Pass-09(构造后缀绕过)

1.构造后缀绕过 点空格点绕过,去除文件名末尾的点,剩下点空格,收尾去空,剩下点。最终上传的木马名字是木马.php点,由于文件名未尾的点不符合windows的命名规范,所以上传成功以后只剩下木马.php。

上传文件同时BP抓包

2.在1.php后面加上. .,然后放行

3.然后文件上传成功

4.右键文件部分新建标签页打开,这里后面有没有点都可以访问到php

Pass-10(双写后缀绕过)

1.双写后缀绕过,遇到php会删除,那么双写,pphphp后缀。删除第234个字母php,前面的p和后面的hp重新组合成了php。

上传文件同时打开BP抓包

2.双写操作,然后访行

3.文件上传成功

4.右键文件部分新建标签页打开,这里后面有没有点都可以访问到php

Pass-11(%00截断GET)

1.直接在保存的文件名后面加%00,起到截断作用,后面的文件名和我们没关系

上传文件同时抓包

2.修改数据包,然后放行

3.上传成功

4.右键文件部分新建标签页打开

Pass-12(%00截断POST)

1.上传文件同时抓包

2.然后修改数据包

3.%00需要url解码,然后放行

4.上传成功

5.右键文件部分新建标签页打开

Pass-13(图片马)

1.这里我们要用到图片马的方式

2.上传文件

3.右键文件部分新建标签页打开

4.这里我们借助上传到了pass1的include文件就可以访问到

Pass-14(图片马)

1.这里我们要用到图片马的方式

2.上传文件

3.右键文件部分新建标签页打开

4.这里我们借助上传到了pass1的include文件就可以访问到

Pass-15(图片马)

1.这里我们要用到图片马的方式

2.上传文件

3.右键文件部分新建标签页打开

4.这里我们借助上传到了pass1的include文件就可以访问到

Pass-16(二次渲染)

1.用二次渲染专用图,也就是说我们上传图片,后端会对图片内容进行打乱

2.上传4.jpg

3.右键文件部分新建标签页打开

4.文件已经被包含进来了

Pass-17(条件竞争)

上传能够输出木马文件的木马(不是上传一句话木马),然后上传了这个木马会在极短的时间内被删除,我们需要抓包一直爆破这个上传木马的数据包,以达到一直上传木马的目的,然后在未被删除的时间内访问到这个文件。
1.php里面内容

1.上传文件,打开BP抓包

2.将该数据包发送到Intruder模块

3.在payload板块进行修改

4.开始攻击,文件会不断进行上传

5.接下来我们无限访问1.php

6.接下来我们会在upload目录下访问到webshell.php(这里由于1.php被删除速度太快了,一直访问不到1.php,访问到了1.php就会有webshell.php)

Pass-18(条件竞争)

同上 不同的是这次php文件不能上传了,jpg文件刚传就被删,所以在jpg内写上输出木马到目录里面的代码,利用文件包含漏洞一直 包含这个文件,只要包含到这个文件,这个jpg文件内的php代码就会被运行,木马就会生成。

将1.php里面的代码复制到4.jpg里面

1上传4.jpg抓包

2.将抓取到的数据包发送到Intruder模块进行攻击

3.后面的步骤同17关的第五步之后

Pass-19(/.绕过)

文件名末尾的点会被删除,/会被当做路径。

1.上传文件

2.上传成功

3.打开图像

upload-labs通关教程
qq_73792226的博客
09-10 1582
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 3803
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
Upload-LABS通关攻略【1-20关】
qq_65852138的博客
08-31 3404
Upload-LABS通关攻略【1-20关】
DAY14:Upload-labs 通关教程
qq_49433473的博客
07-26 762
upload-labs 2022最新通关教程
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册为学习和研究上传漏洞提供了一个实际的练习平台,可以帮助网络安全人员了解各种上传漏洞的利用方法和防御策略。 手册首先介绍Upload-labs平台,这是一个靶场系统,用于模拟Web应用中的文件上传...
upload-labs通关详细教程
m0_52923241的博客
03-01 4162
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
Upload-labs通关
最新发布
刘箫-技术库
10-27 1498
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
Upload-labs 1~15 通关详细教程
qq_45953122的博客
09-09 2954
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
【Try to Hack】upload-labs通关(暂时写到12关)
开心星人的博客
06-12 1033
通常是在上传页面里含有专门检测文件上传的JavaScript代码,最常见的就是检测扩展名是否合法 判断该类检测的方法:选择一个禁止上传类型的文件上传,当点击确定按钮之后,浏览器立即弹窗提示禁止上传,一般就可以断定为客户端JavaScript检测绕过方法: 1、禁用前端js Google浏览器->设置->安全和隐私设置->网站设置->javascript 2、将需要上传的恶意代码文件类型改为允许上传的类型,比如将shell.php改为shell.jpg上传,配置Burp Suite代理进行抓包,然后再将文件名
upload-labs通关手册(1-9关)加代码审计
xiao_he0123的博客
03-23 4927
upload-labs通关手册前言一、文件上传二、通关手册1.pass-012.pass-02(白名单之MIME绕过 )代码分析通关方法3.pass-03(黑名单之特殊解析后缀)代码分析通关方法4.pass-04(黑名单之.htaccess解析)代码分析通关方法5.pass-056.pass-06(黑名单之大小写绕过)代码分析通关方法总结 前言 upload是基于文件上传漏洞的一个靶场,在里面可以学习到文件上传的一些常见方法 一、文件上传 文件上传常见验证:后缀名,类型,文件头等 后缀名: 有白名单和
upload-labs 1-21关通关思路教程
weixin_45612728的博客
06-15 1899
upload-labs新版1-21关的全部思路以及过关指引
upload-labs文件上传靶场实验通关教程攻略
Thunderclap的博客
10-07 6769
实验环境 系统环境:windows2003 软件:phpstudy2016 apache+php版本:php 5.2.17 apache 2.4.3 magic_quotes_gpc = Off php.ini中开启extension=php_exif.dll 其他配置均为默认 靶场链接:https://github.com/c0ny1/upload-labs 第一关 前端JS...
upload--labs通关详解
m0_52051132的博客
10-15 2320
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 中。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执念WRD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值