UPLOAD-LABS靶场[超详细通关教程,通关攻略]

已于 2024-07-27 19:15:31 修改
阅读量7.6k 收藏 47
点赞数 34
分类专栏: 靶场通关攻略详解! 文章标签: 安全 数据库
于 2024-07-27 19:13:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/muyuchen110/article/details/140739062
版权

 ----------------------------------------

靶场环境:

下载链接:

https://codeload.github.com/c0ny1/upload-labs/zip/refs/heads/master

  使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问 

 ----------------------------------------

靶场简介:

                    Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。


                   文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。

 ----------------------------------------

目录

靶场环境:

靶场简介:

less1:

less2:

less3:

less4:

less5:

less6:

less7:

less8:

less9:

less10:

less11:

less12:

less13:

less14:

less15:

less16:

less17:

less18:

less19:

 ----------------------------------------

less1:

      上传我们的php一句话木马文件

发现不允许我们上传此类型的文件,我们尝试burp抓包试试

发现抓不到数据包,查看下源代码,发现我们可以修改我们的php文件为jpg格式再试试

发现可以提交,我们在抓一下jpg的包 

发现可以抓到,然后在将后缀改回php格式然后放包试试看

上传成功,右击图片新窗口打开得出php一句话木马文件内容

 ----------------------------------------

less2:

      上传我们的php一句话木马文件:

   提示我们文件类型不正确,所以我们继续改为jpg格式开启抓包 

   修改格式为image/jpeg 后缀为php 

    上传成功,右击图片打开新窗口打开得出php一句话木马文件内容 

 ----------------------------------------

less3:

   上传我们的php一句话木马文件

   发现不允许我们上传以下格式文件所以我把php文件改为php3/php5 进行绕过

   上传成功,右击图片新建窗口打开得到我们的php一句话木马文件内容 

 ----------------------------------------

less4:

            查看源码我们发现可以看到,这关的黑名单过滤的是相当的多,基本将我们的后缀都过滤掉了这时候该怎么进行绕过呢

这时候补充一个知识点: .htaccess文件解析漏洞,.htaccess参数常见配法有以下几种:

AddHandler php5-script .jpg
 
AddType application/x-httpd-php .jpg
 
Sethandler application/x-httpd-php

Sethandler 将该目录及子目录的所有文件均映射为php文件类型。
Addhandler 使用 php5-script 处理器来解析所匹配到的文件。
AddType 将特定扩展名文件映射为php文件类型。

简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php

那么我们创建一个.htaccess文件写上内容进行上传

AddType application/x-httpd-php .jpg

最低0.47元/天 解锁文章
upload-labs通关教程
qq_73792226的博客
09-10 1579
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9500
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs靶场
weixin_50473876的博客
10-21 599
删除:Content-Type: image/jpeg,点击Forward发送。由此可见,服务器根据Content-Type: image/jpeg,判断文件格式。构造一个1.htaccess文件,让服务器把.jpb文件作为.php文件。将1.jpg修改为1.php,点击Forward,把数据包发送给服务器。上传含有一语句木马的1.php文件,提示:此文件不许上传。再次上传一个.jpg文件,用Burp拦截发出的数据包。我们发现,文件的后缀被删了,无法解析。上传含有一语句木马的1.php文件。
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 3242
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs靶场详解
最新发布
2401_87551095的博客
04-26 982
这关通过方法很多可以通过点过滤,空格过滤,::$DATA过滤,00截断,.user.inimove_uploaded_file()会忽略掉文件末尾的\.windows下构造php\.,linux构造php/.
upload-labs 靶场练习
Knsec
04-21 3737
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址:https://github.com/c0ny1/upload-labs 本writeup所使用环境为作者所提供的 windows环境一键启动环境。 靶场环境 漏洞简介 文件上传漏洞是由于对上传的文件没有进行合理严格的过滤,导致攻击者上传的文件被服务端解析,导致恶意文件中所包含的恶
Upload-labs 靶场(通关攻略)
m0_68706634的博客
12-19 1905
WebShell一句话木马:<?php @eval($_POST['a'])?><?php @system($_POST['a'])?>删除return checkFile()就能上传成功BP抓包修改后缀改为2.php后放行根据源码发现这关的黑名单不太严谨,我们就可以使用php同种类型的不同后缀后缀加个3 放行根据源码发现这些后缀的都无法上传,这时候就要用到.htaccess文件上传了上传.htaccess配置文件 把我们的木马文件后缀修改为png根据源码发现这关没有过滤大小写就可以上传成功了根据源码发
upload-labs-master靶场通关操作文字解说
canyiguichen的博客
09-16 473
写入到一个a.php文件中。使用点号绕过,因为你会发现,在windows中重命名文件的时候,我们在文件末尾加上点号,这个点号会被删除。上传一句话木马的时候,发现不能上传,因为他不允许上传.asp,.aspx,.php,.jsp后缀文件。这一关是提示我们类型不对,那么我们上传一句话.php的时候抓包,在那里修改我们的文件类型即可。我们上传.php7后缀的文件,发现还是能上传,这是因为他使用的黑名单还是没有过滤这个后缀名。.php2 .php3 .php4 .php5 .php6 .php7这些都能用。
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
upload-labs通关手册
12-03
详细记录了upload-labs靶场通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-labs(1-21关详细教程)【简单易懂】【万字教程
墨鱼菜鸡
09-10 4757
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
Upload-labs通关
刘箫-技术库
10-27 1488
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
upload-labs通关
weixin_74485208的博客
10-15 2552
upload-labs通关
upload-labs通关详解
weixin_45808483的博客
11-04 8580
Pass-01 尝试上传.php文件,提示不成功。只能上传图片类型的文件。 分析原因:是因为前端js拦截了,我们先将php文件后缀修改成合法的格式(.gif ),在使用burpsuite抓包,再修改.php后缀。 我们可以再upload的相应包中看一下我们是否将文件上传成功了。 可以看到我们成功的将一句话木马上传至靶场的服务器。 POST[] 中是自己的密码。 到这里以及成功了,我们可以尝试使用蚁剑连接。 Pass-02 第一步还是...
upload-labs靶场通关全网最详细
m0_68976043的博客
03-14 2920
我们本关的任务是上传一个webshell,当我们上传php文件的时候,会直接阻止我们去看看很明显这个是对前端进行验证的代码那我们直接进入开发者模式可以清楚的看到checkFile()【文件类型校验函数】那就很简单了,我们删除校验改为true,即可成功上传我们的php上传成功:看看结果第二种方法,我们可以使用burp抓包实现,先上传一个.jpg正常的文件但是内容是一句话木马,抓包后修改后缀放行也可实现第三种方法:关闭网页的js攻能,这样js也被我们绕过了我们现在重新进行提交。
upload-labs靶场通关教程
08-18
当然!下面是一个针对 Upload-labs 靶场通关教程: 1. 首先,你需要下载 Upload-labs 靶场并将其部署到本地或服务器上。你可以从 GitHub 上的官方仓库(https://github.com/c0ny1/upload-labs)中获取最新版本。 2. 安装好 Upload-labs 后,启动它并访问它的网址。通常情况下,它会运行在 http://localhost:8080 上。 3. 在网页中,你会看到一些题目的列表。每个题目都是一个文件上传漏洞的挑战。 4. 选择一个题目开始挑战。点击题目名称进入挑战页面。 5. 在挑战页面,你将看到一个文件上传表单。根据题目的描述,尝试上传不同类型的文件(例如图片、文本文件等)。 6. 在上传文件之后,上传页面通常会显示一个文件路径或链接。尝试访问该路径或链接,看看是否可以成功访问你刚刚上传的文件。 7. 如果成功访问了上传的文件,恭喜你完成了该题目!继续挑战其他题目,直到完成全部题目。 8. 每个题目都有不同的难度和挑战要求,所以确保仔细阅读每个题目页面上的描述和提示。如果遇到困难,可以查找相关的文件上传漏洞知识或寻求他人的帮助。 希望这个简单的通关教程对你有所帮助!祝你顺利完成 Upload-labs 靶场的挑战!如果你有任何其他问题,都可以继续向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值