Upload labs Linux Pass-01通关详解

于 2025-06-06 15:44:27 发布
阅读量379 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74135202/article/details/148476405

补充

<?php phpinfo();?> 是一段简单的 PHP 代码,用于显示当前服务器的 PHP 配置信息

<?php ... ?>:PHP 的起始和结束标签,包裹其中的 PHP 代码。

phpinfo();:PHP 内置函数,调用后会生成一个完整的 HTML 页面,包含服务器的 PHP 环境信息。

方法1

1.上传php文件

点击上传后

提示该文件类型被限制 我们想要绕过前端文件类型验证 并且想让木马以php格式运行

所以我们将php文件修改为.jpg文件来绕过前端 之后通过bp抓包 (在服务端)修改文件后缀 从而实现木马执行

2.修改文件类型

修改为

选择路径 打开

3.打开burpsuite监听

点击上传 进行抓包

抓到的包显示为

修改为

点击Forward进行上传

我们看到上传成功

4.查看具体信息

在上传完成的图片右击选择“View Image”

会出现一个完整的php界面

方法2

1.在火狐浏览器中按F12 勾选“Disable JavaScript”来禁用js前端验证来绕过

2.上传abc.php文件

<?php @eval($_POST['pwd']);?>

上传成功

3.使用蚁剑查看详细信息

1)复制链接http://d3c646f6-352a-4b07-8b90-6cbc0788ec3a.node5.buuoj.cn:81/Pass-01/index.php

2)修改形式为

http://d3c646f6-352a-4b07-8b90-6cbc0788ec3a.node5.buuoj.cn:81/upload/abc.php

3)输入木马口令pwd 

测试连接 发现成功 可以添加数据 进行查看详细信息

4)查看详细信息

双击条目查看详细信息

在根目录下找到了flag

即flag{fd7e698b-cc14-4c1a-9adc-ebef0911d47f}

zyylp
关注
linux使用docker安装upload-labs靶场镜像
weixin_52685785的博客
02-20 780
使用Docker搭建upload-labs保姆教学以及常规报错
upload-labs通关Pass-01~Pass-05)
箭雨镜屋
10-07 2729
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
【CTF WebBUUCTF Upload-Labs-Linux Pass-01 Writeup(JS分析+代码审计+文件上传)
HEX9CF的技术博客
08-29 1358
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
Upload-Labs-Linux1学习笔迹 (图文介绍)
cppstdio的博客
11-14 1320
前端绕过jpg,后端改php后缀,通过蚁剑连接,在根目录下找到flag,
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 779
【代码】BUU basic模块 Upload-Labs-Linux 1
ubuntu 22(1),快速上手
2301_78398209的博客
04-14 946
最全的Linux教程,Linux从入门到精通。
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2441
upload-labs1-19关详解
[网络安全]upload-labs Pass-18 解题详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 565
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs靶场Pass-14
wanggonghanfei的博客
10-23 1057
upload-labs靶场Pass-14 文件包含漏洞 图片木马
upload-labs 1-20关
weixin_58358185的博客
10-30 719
upload-labs
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
Upload-labs文件上传漏洞——Pass01详解
Zichel77的博客
07-27 1456
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
【CTF WebBUUCTF Upload-Labs-Linux Pass-15 Writeup(文件上传+PHP+文件包含漏洞+JPEG图片马+exif_imagetype绕过)
HEX9CF的技术博客
09-10 677
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
upload-labs通关详解
weixin_45808483的博客
11-04 8676
Pass-01 尝试上传.php文件,提示不成功。只能上传图片类型的文件。 分析原因:是因为前端js拦截了,我们先将php文件后缀修改成合法的格式(.gif ),在使用burpsuite抓包,再修改.php后缀。 我们可以再upload的相应包中看一下我们是否将文件上传成功了。 可以看到我们成功的将一句话木马上传至靶场的服务器。 POST[] 中是自己的密码。 到这里以及成功了,我们可以尝试使用蚁剑连接。 Pass-02 第一步还是...
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2232
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs闯关笔记
末初 · mochu7
09-22 2793
文章目录readme闯关笔记 readme 项目地址: https://github.com/c0ny1/upload-labs upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 环境要求 配置项 配置 描述 操作系统 Window or Linux 推荐使用Windows,除了Pass-19必须在linux下,其余Pass都可以在Windows上运
upload-labs靶场Pass-01
wanggonghanfei的博客
10-20 434
upload-labs靶场Pass-01,前端绕过
BUUCTF——Basic-Upload-Labs-LinuxPass01
Zichel77的博客
08-18 3243
该文件上传成功,显示的是一张破损的图片,毕竟这根本不是一个jpg文件。于是构造webshell,并修改后缀为.jpg。php文件内容为一句话木马,且连接密码为123。点击添加后即可发现界面中出现连接成功。打开题目就是Upload Labs。将文件名修改为1.php.jpg。双击添加的数据即可访问网站的目录。网站对上传文件的后缀加上了限制。在蚁剑空白处右键 选择添加数据。上传其他类型的文件时报错。可上传正常的图片文件。...
upload-labs通关pass-12
最新发布
01-24
### 关于 Upload-Labs Pass-12 的解法 #### 背景介绍 Upload-Labs 是一个基于 PHP 编写的靶场项目,用于练习和学习文件上传漏洞的相关技巧。Pass-12 主要涉及通过特定条件下的文件上传来实现攻击目标。 #### 文件类型检测机制分析 在第十二关中,服务器端不仅会检查文件头信息还会验证 MIME 类型以及文件扩展名。为了成功绕过这些限制并完成挑战,可以利用某些浏览器或工具发送自定义 HTTP 请求头部[^1]。 #### 利用方法 一种常见的策略是构造特殊格式的数据包,在请求体内的 `Content-Type` 字段指定合法的图片MIME类型(如 image/jpeg),而实际提交的内容则为恶意脚本代码。由于服务端仅依赖客户端声明的信息来进行初步判断,因此这种方法可以在一定程度上规避基本的安全过滤[^2]。 另外需要注意的是,尽管该题目可能允许上传带有 .php 扩展名以外其他类型的文件,但在最终保存到磁盘之前通常会被重命名为随机字符串加上固定的后缀形式存储。所以即使能够上传 php 文件也需要考虑如何触发执行[^3]。 ```bash curl -X POST \ http://target_url/index.php?case=12&action=upload \ -H 'content-type: multipart/form-data;' \ -F "file=@/path/to/malicious_file.jpg;filename=image.jpg" ``` 此命令展示了如何使用 curl 工具向目标 URL 发送包含伪造 Content-Type 头部字段的POST请求,并附带一个名为image.jpg的实际载荷文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值