upload-labs第1-3关解题

最新推荐文章于 2024-10-10 14:17:24 发布
最新推荐文章于 2024-10-10 14:17:24 发布
阅读量456 收藏
点赞数
分类专栏: 文件上传靶场 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46412408/article/details/126317271
版权

在phpstudy搭建upload-labs第1-3关解题思路及解题过程。

Pass-01

<?php echo "Hello by PHP echo";?>

上传一句话木马,将文件名改为php后缀

使用burp抓包

Repeater一下,然后修改文件名后缀jpg为php绕过前端的js检测。

 

Foward以后可以看见未加载的图片,就是上传成功。

 

在upload路径下可以看见上传的文件,如下图

 

 

Pass-02

上传带有木马的php文件,可以是一句话木马,这题主要是MIME类型绕过,所以我们要修改Content-Type类型为允许上传的类型(看源代码允许上传的是jpg文件)。

 

在本地浏览器中访问上传文件的位置,可以看到没有之前上传的jpg格式的文件,而是修改类型以后直接上传的php文件。

Pass-03

黑名单绕过:本题不允许上传文件名后缀为asp|.aspx|.php|.jsp的文件

上传php文件burp拦截发送到Intruder,添加后缀为爆破点。

 

payload写一些有可能被解析为php的文件后缀的字符,大小写绕过,双写绕过,一些利用操作系统特性(比如服务器是windows系统的话,结尾加点,加空格,加::$DATA,后缀某几个字母大写),web容器解析漏洞绕过黑名单的后缀……

版本太高爆破失败

修改文件名为php5能绕过上传,但是并不能执行成功,准备搭蚁剑试试连接的方法,没装成功,有好的方法希望大家说说怎么绕过黑名单检测

upload-labs-3
Lu__xiao的博客
02-24 4325
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
upload-labs Pass-03
weixin_48499033的博客
03-29 269
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
Uploadlabs-第三关
优快云Romance的博客
10-10 765
过滤了很多东西(删除文件名末尾的点,转换为小写等),我们可以尝试web服务器的解析漏洞,更改后缀名为.php1。上传恶意文件upload.php1成功。先看下代码,发现设置了黑名单。通过蚁剑测试,可以连接。
UPLOAD labs 第三关
nayousa的博客
05-27 382
源码从上往下大概意思是,第一个变量为错误,第二个为空,然后isset检测submit是否设置且非空。假如能找到文件路径,定义变量$deny_ext=.asp,.aspx,.php,.jsp等四个后缀为一个数组,然后trim()移除字符串的两侧字符,一路变化下来,取$deny_ext的反,也就是抓包后将jpg改为php也无法绕过。在phtml后加个php5,注意是空格 点 php5,改完重启phpstudy,然后上传后缀为php5的一句话木马。
upload-labs3~10 黑名单限制绕过
Lucky小小吴的小屋
02-13 1428
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1312
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
[网络安全]upload-labs Pass-18 解题详析_upload-labs18条件竞争
2401_84972676的博客
05-13 546
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs
qq_73985955的博客
07-26 690
我是这样理解的代码先把一个点删掉,然后又把空格去掉,就剩下test.php.文件,代码识别时,识别到test.php.文件的后缀是.(空白的后缀名,就是没有后缀名),并且这个后缀名没有在黑名单中,所以就能绕过,上传文件了(如果我理解错了,大家跟我说一下)这里我说一下接下来的做法,我们先上传.htaccess文件,再上传一个test.jpg(把test.php改为test.jpg)的文件,那么后面上传的test.jpg会被解析成php文件。我这先创建一个1.txt的文件,然后再创建一个1.txt.的文件。
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 444
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Upload-labs17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1506
Upload-labs17 二次渲染 gif图方法
upload-labs3(基于黑名单特殊解析后缀名绕过)通思路
zyh1588的博客
11-04 1278
小白回顾upload-labs第三关
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3789
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
upload-labs-03
m0_51998814的博客
04-02 3934
一、前言 本涉及的是黑名单的绕过。 我们先来看看什么是黑名单。 黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 老规矩,上传一个包含一句话木马的php文件测试。 //一句话木马 <?php phpinfo();?> 出现报错提示,看提示应该是一个黑名单,查看源码。 打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。 但是他的名单不完整,所以我们可以用
upload-labs靶场通指南(第1-3
永远是少年
09-08 1425
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(第1-3) 一、第一 二、第二 三、第三关 四、phpstudy无法实现第三关
upload-labs前三详解
weixin_64429752的博客
02-14 3031
第一(绕过js) 当上传一个php一句话的时候它是不让我们上传的 查看源码发现格式已经有限制了 提示指出是js限制我们的上传格式 那么我们就应该想办法绕过js的查询 我的方法是先用正确的格式上传并用burp进行抓包,然后修改为php格式进行放包 将写好的php复制转换格式进行上传 并进行抓包然后修改格式 放包后就完成了将php格式的一句话传到了服务器 第二 ...
upload-labs前三
weixin_51536807的博客
02-10 1303
第一 上传一句话木马试试。 被阻止了。 查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。 再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。 不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。 第二 先随便上传一个文件试试。 上传成功。那传个一句话试试。 报错了,查看提示。 MIME (Multipurpose Internet Mai
文件上传upload-labs第三关
你的小粉丝的博客
10-11 7237
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
文件上传练习 —— upload-labs靶场(三)
qq_45653588的博客
07-29 702
0X00 文件上传练习 —— upload-labs靶场(一) 文件上传练习 —— upload-labs靶场(二) 0X01 Pass-15 第十五还是一样要求上传图片马 这一会使用getimagesize()来检查是否为图片文件。 getimagesize() 函数用于获取图像大小及相信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 array getimagesize ( string $filename [, array &$imagein
记录BUG—在uploadlabs第三关中—phpstudy中修改httpd.conf依旧无法解析.php3d等问题
qq_43696276的博客
08-20 2427
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。企图让apache能够解析.php3的文件!
upload-labs靶场第3
最新发布
12-31
### upload-labs3 解题思路 #### MIME 类型绕过机制解析 第三关主要考察的是MIME类型绕过的技巧。通常情况下,服务器不仅会检查文件扩展名还会验证文件的内容类型即MIME类型来判断上传文件的安全性。然而,在某些实现中可能存在逻辑缺陷使得攻击者能够通过篡改请求中的`Content-Type`字段从而绕过这种检测。 为了完成此挑战,需要创建一个PHP木马脚本并将其伪装成图片文件的形式提交给服务器。具体操作如下: - 准备工作:编写一段简单的PHP代码作为webshell,例如: ```php <?php @eval($_POST[&#39;cmd&#39;]);?> ``` - 文件处理:将上述恶意代码保存为`.php`格式但命名为图像文件形式如`shell.png`。 - 请求伪造:利用Burp Suite或其他类似的代理工具拦截HTTP POST请求,在其中找到表单数据部分以及头部信息里的`Content-Type`属性;把它们分别更改为合法的图片格式描述符(比如`image/png`),这样即使实际内容是可执行脚本也能被当作无害的数据流对待进而顺利抵达目标位置[^2]。 - 终端确认:一旦上传成功,则可以通过访问相应的URL地址加上参数触发隐藏命令解释器达到远程控制的目的。 需要注意的是,这类做法仅适用于存在安全配置错误的应用程序环境内,并且在真实世界里属于非法行为,请勿用于任何未经授权的地方!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值