upload-labs-前三题

最新推荐文章于 2024-07-27 19:13:37 发布
最新推荐文章于 2024-07-27 19:13:37 发布
阅读量302 收藏
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mentions/article/details/122855534
版权

目录

一.pass-01

二.pass-02

三.pass-03

一.pass-01

#1

根据题目需要我们上传一个图片,但我们的木马都是php格式的,先查看提示

本pass是通过javascript来判断文件上传的类型,所以我们可以F12直接禁用js,就可以将本地的木马文件成功上传。当然还有第二种方法,比较麻烦。

#2

也是这个方法,让我在一个点一下就能解决的事情上浪费了40分钟,呜呜呜~

首先我们还是遵守题目要求,把我们的小马从php格式改成jpg格式再上传

 上传之前打开Bp先看一下能不能正常网站抓包,测试成功后,先打开拦截请求,修改网络代理设置,此时就可以开始上传了

此时我们抓包成功,接下来修改后缀,删去.jpg改回php后缀 ,做完我们就可以放包了,放到页面变为空白,此时可以看到我们的木马上传成功了

 之后关闭拦截请求,右键我们上传的图片,复制图片链接,打开蚁剑

添加数据,填写我们的木马密码,记住编译器一定要修改不要选default(就是这里没有改,出错到绝望,是我太菜)

整好了就可以用蚁剑操控了

二.pass-02

 查看本关提示,百度MIME,但实际上这一关的绕过方法还是和第一关的方法二是一样的上传木马图片再用bp抓包,这里直接参考上文就可以了

三.pass-03

第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。

这里我们补充一点关于Apache的知识:

1.Apache解析顺序是从右到左开始解析文件后缀的,如果最右侧扩展名不能识别的话,就继续往左判断,直到遇到可以解析的文件后缀为止。
2.Apache的httpd.conf中可以进行配置,规定哪些文件后缀是以php格式来解析

我在这里直接查看了提示

 不允许我们上传php类型的文件,但是我们上传php3,php5类型的文件还是可以,高版本对于低版本的是兼容的,只是文件的后缀名不同,所以我们将由原来的文件改为php3结尾,但是我们还要去Apache中修改一些值

 像这样将httpd.conf用txt打开全局搜索AddType,找到此行,删去前面的#,子啊后面添加" .php"

保存之后重新启动phpstudy程序就可以了。上传成功!

之后复制图片链接就可使用蚁剑对其进行控制了

RSA.
关注
upload-labs-3
Lu__xiao的博客
02-24 4318
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
Upload-labs通关
最新发布
刘箫-技术库
10-27 1449
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1402
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
upload-labs 03(上传特殊可解析后缀)
LuckySec
11-05 1832
目 首先查看源码 该代码是对文件上传后缀进行检测,我们可以上传.phtml或者.php2等不在黑名单的文件后缀进行上传 上传成功.phtml,如果Apache不能解析,在Apache的配置文件httpd.conf文件中添语句即可:AddType application/x-httpd-php .php .html .phtml 查看该网页下的根目录上传文件 文件上传成功! ...
upload-labs报告 - 03
Anubis
11-29 204
对环境有要求,如果你是自建的靶场,或是使用docker 版的靶场需要自己开启 php 其他文件名后缀的解析,不是你的方法出错 (ಥ _ ಥ) 我在这卡了一天(我一直觉得不应该是我们手动改,那样的话算什么漏洞,结果是我环境没对,不够这个漏洞确实是运气成分比较大的,除非你能看到 php3 之类的文件)分析过程初步判断,源码应该是在服务端检测文件名后缀,并在检测通过后以时间+文件名后缀重命名。根据提...
upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路
zyh1588的博客
11-04 1237
小白回顾upload-labs第三关
[网络安全]upload-labs Pass-18 解详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 526
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7573
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs 通关
qq_73985955的博客
07-26 670
我是这样理解的代码先把一个点删掉,然后又把空格去掉,就剩下test.php.文件,代码识别时,识别到test.php.文件的后缀是.(空白的后缀名,就是没有后缀名),并且这个后缀名没有在黑名单中,所以就能绕过,上传文件了(如果我理解错了,大家跟我说一下)这里我说一下接下来的做法,我们先上传.htaccess文件,再上传一个test.jpg(把test.php改为test.jpg)的文件,那么后面上传的test.jpg会被解析成php文件。我这先创建一个1.txt的文件,然后再创建一个1.txt.的文件。
upload-labs第四关通关教程
Estera的博客
06-06 941
upload-labs第四关通关教程
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs 1-3关
m0_56135391的博客
04-17 3006
Pass-01 直接上传含有一句话木马的php文件,显示文件上传格式不被允许 查看网页源码,将check File的函数删除 再次上传该php文件,上传成功 复制图片链接,使用蚁剑进行连接,连接成功 Pass-02 查看源码,发现后端php代码只对concent-type进行检查 使用burpsuite进行抓包 将content-type改为image/jpeg 放包,文件成功上传 在蚁剑中输入该文件路径,成功连接 Pass-03 上传php文件,显示不允许上传 将文件后缀名
Upload-labs靶场-Pass全网更细第三关教程
2301_79114126的博客
12-08 812
upload-labs第三关更细详细解析
upload-labs关详解
weixin_64429752的博客
02-14 3017
第一关(绕过js) 当上传一个php一句话的时候它是不让我们上传的 查看源码发现格式已经有限制了 提示指出是js限制我们的上传格式 那么我们就应该想办法绕过js的查询 我的方法是先用正确的格式上传并用burp进行抓包,然后修改为php格式进行放包 将写好的php复制转换格式进行上传 并进行抓包然后修改格式 放包后就完成了将php格式的一句话传到了服务器 第二关 ...
upload-labs关通关详解
zhhhb1005的博客
02-11 2316
这个upload-labs是由php语言来编写的,主要是为了让大家对漏洞上传有一定的认识。有兴趣的小伙伴可以看我以的贴子,里面有较为详细的安装步骤。ok,来看。 pass-1 目说上传一个webshell到服务器,webshell是什么呢? webshell webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一...
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1602
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
文件上传upload-labs第三关,Apache无法解析php3、php5等问
优快云_caiqian的博客
03-13 2446
upload-labs 第三关无法解析php3,php5 修改httpd.conf 不生效
upload-labs搭建及11关过关教程
墨子辰的博客
01-29 1608
使用phpstudy搭建Uploads-labs 链接:https://pan.baidu.com/s/1lMRBVdQyFuKOgNlWPUoSSQ 提取码:8mmv 下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www(根据自己的网站目录决定),若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。在upload-labs目录下创建一个upload文件夹 启动phpstudy在浏览器输入
文件上传及upload-labs闯关
anananan145的博客
07-15 3055
文件上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值