upload-labs通关总结 | 那些年踩过的坑

最新推荐文章于 2025-05-07 19:40:48 发布
最新推荐文章于 2025-05-07 19:40:48 发布
阅读量1.6k 收藏 12
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56691564/article/details/127614557
版权

本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~

第一关:改JS,直接在浏览器设置禁用即可

第二关:改验证MIME信息,用bp

第三关:黑名单,改文件后缀,改成phtml.php5等等

踩坑:这里要改apache的httpd.conf中配置代码,加上一句:

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

之后还要重启phpstudy!!!

第四关:上传.htaccess文件,再传jpg图片(就这个名字别变!!)

踩坑:httpd.conf要改配置:

image-20221030163959661

改完记得重启…

.htaccess的内容为:

image-20221030164034624

注意:

4.jpg是上传的图片文件名,直接在浏览器访问她就行。

第五关:直接在bp改文件后缀,改为php. .

真好,这关到第十一关都很

最低0.47元/天 解锁文章
upload-labs通关教程
qq_73792226的博客
09-10 1582
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
Upload-labs通关
刘箫-技术库
10-27 1498
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
upload-labs通关
weixin_74485208的博客
10-15 2607
upload-labs通关
upload-labs靶场通关详解:第一关
最新发布
CL1799438883的博客
05-07 444
phpinfo() 是 PHP 里的一个内置函数,其功能是输出关于当前 PHP 环境的详细信息。原理:上传的文件通过前端验证后,会将其发送给后端,在发送给后端的过程中将文件后缀改为php,这样上传到后端服务器中的文件就是php文件。首先将一句话木马改为png、jpg等格式,使其通过前端验证,然后在数据包中将文件名改回php后缀,放行数据包,上传成功。通过代码可以发现,文件上传验证是写在js中,也就是最简单的前端验证。新建一个文本文档,写入php代码,修改文件后缀名为php,保存。
upload-labs 通关
cgygsw的博客
11-26 1449
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
upload _labs 通关
gclome的博客
07-08 568
第11关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater,使用00截断 00截断条件: 1.php<5.3.4,5.3.4及以上已修复。 2.magic_quotes_gpc off。 我们可以在右边看见上传成功 访问地址,上传成功 第12关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater ...
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册为学习和研究上传漏洞提供了一个实际的练习平台,可以帮助网络安全人员了解各种上传漏洞的利用方法和防御策略。 手册首先介绍Upload-labs平台,这是一个靶场系统,用于模拟Web应用中的文件上传...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs通关总结
weixin_44300286的博客
11-08 1258
前言: 前几天看到大佬在玩upload-labs,所以自己也来玩玩,随便练习练习上传漏洞。 upload-labs下载地址:https://github.com/c0ny1/upload-labs 安装方法: 先下载upload-labs,解压后去掉文件名后面的-master,放在phpstudy的www根目录下,然后把phpstudy的版本切换成 PHP - 5.2.17,不然访问页面有些地方会...
Upload-Labs通关
m0_64180167的博客
07-26 1130
首先 很简单文件上传就是 需要用户进行上传文件 图片或视频等信息但是如果用户恶意上传木马怎么办?这里由提到了木马。
upload-labs通关
lceFIre的博客
09-08 1986
upload-labs通关集环境第一题 前端js检查第二题 content-type类型绕过第三题 黑名单绕过第四题 .htaccess绕过第五题 大小写绕过第六题 空格绕过第七题 点绕过第八题 ::$DATA绕过第九题 只过滤了一次且对后缀没有重命名的绕过第十题 双写绕过第十一题 get型%00截断第十二题 post型%00截断第十三题 文件头检查第十四题 突破getimagesize第十五题 ...
upload--labs通关详解
m0_52051132的博客
10-15 2320
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 中。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。
upload-labs通关(Pass16-Pass21)
m0_46467017的博客
08-15 778
2.上传write.php,burp抓包,send to intruder,和上一关一样,positions设置中,不要设置任何注入点,payloads设置中payload type选择null payloads,payload options中genete后面的空格中填写需要发送多少次报文,我这次设置的是10000。然后取数组$file的最后一个元素,与后缀白名单对比,如果不在白名单中,则禁止上传,如果在白名单中,则允许上传,并且文件保存在服务器上的名称为$file[0].$file[元素个数-1]...
upload-labs通关全集
qq_57449919的博客
03-04 4132
有好的建议可以提一下,大家互相促进!
upload-labs通关12
02-08
### 关于 upload-labs 第12关的解法 在upload-labs第12关中,主要考察的是利用`%00`截断技术来绕过文件名验证并成功上传恶意脚本[^2]。 通常情况下,服务器端会通过检查文件扩展名来进行安全控制。然而,在某些特定条件下,如果应用程序未能正确处理特殊字符(如NULL字节),攻击者可以利用这一点实现绕过。具体到这一关卡: - 当尝试上传带有`.php.jpg\0.png`这样构造后的文件名时, 由于PHP会在遇到第一个`\0`(即ASCII码中的null character)处停止读取字符串,因此实际上只识别到了.php部分作为文件的实际类型。 为了完成此挑战,可按照如下方式准备测试用例: ```bash # 创建一个名为 test.php.jpg 的 PHP 文件, 并在其末尾附加 \0 来截断后续的内容 echo "<?php phpinfo(); ?>" > "test.php.jpg%00" ``` 接着正常提交表单进行文件上载操作即可触发漏洞,使Web应用误认为这是一个合法图像文件而接受下来,并最终允许执行其中嵌入的PHP代码逻辑。 值得注意的是,在实际环境中应当严格限制此类潜在风险的存在,比如采用白名单机制限定允许上传的MIME-Type以及加强对输入数据的有效性校验等措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值