小白简述upload靶场(1)

原创 已于 2022-07-20 10:15:41 修改 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2021-06-03 15:30:37 首次发布
该博客介绍了PHP木马上传绕过验证的十种方法。包括JS前端验证、Content - Type绕过、特殊后缀名解析绕过等。通过上传文件、使用burp抓包修改后缀、参数等操作绕过限制,最后用蚁剑连接,为相关技术人员提供了技术思路。

upload靶场

第一关

JS前端验证
先上传一个php木马,提示不允许上传
在这里插入图片描述
只能上传jpg、png、gif为后缀得文件,那么把木马文件得php后缀改为png,使用burp抓包更改后缀名为php
在这里插入图片描述
发现上传成功
在这里插入图片描述
右键图片,复制图片路径,打开蚁剑,输入图片地址,连接密码,发现连接成功
在这里插入图片描述

第二关

Content-Type绕过
先上传一个php木马,提示上传文件类型不正确
在这里插入图片描述
两种方法通关
第一种:跟第一关一样,上传png文件,burp抓包更改后缀
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述
第二种:上传php文件,更改参数Content-Type 值为 image/jpeg
在这里插入图片描述
在这里插入图片描述

第三关

特殊后缀名解析绕过
先上传一个php木马,提示不允许上传.sap、.aspx、.php、.jsp文件
在这里插入图片描述
使用burp抓包,更改后缀为php3,发现上传成功
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第四关

.htaccess绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
上传一个.htaccess文件,文件内容为AddType application/x-httpd-php .jpg
在这里插入图片描述
上传成功后上传一个图片马,然后使用蚁剑连接
在这里插入图片描述

第五关

后缀大小写绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,把后缀用大小写编辑
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第六关

文件后缀加空格绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,并在后缀处加上空格
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第七关

文件后缀加点绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,在后缀处加点
在这里插入图片描述
连接蚁剑
在这里插入图片描述

第八关

::$DATA(Windows文件流绕过)

先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用Burp抓包,在后缀处添加:: D A T A ! [ 在这里插入图片描述 ] ( h t t p s : / / i m g − b l o g . c s d n i m g . c n / 20210602111404846. p n g ? x − o s s − p r o c e s s = i m a g e / w a t e r m a r k , t y p e Z m F u Z 3 p o Z W 5 n a G V p d G k , s h a d o w 1 0 , t e x t a H R 0 c H M 6 L y 9 i b G 9 n L m N z Z G 4 u b m V 0 L 215 M z M y N Q = = , s i z e 1 6 , c o l o r F F F F F F , t 7 0 ) 使用蚁剑连接,并把地址后面得 : : DATA ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602111404846.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L215MzMyNQ==,size_16,color_FFFFFF,t_70) 使用蚁剑连接,并把地址后面得:: DATA![在这里插入图片描述](https://imgblog.csdnimg.cn/20210602111404846.png?xossprocess=image/watermark,typeZmFuZ3poZW5naGVpdGk,shadow10,textaHR0cHM6Ly9ibG9nLmNzZG4ubmV0L215MzMyNQ==,size16,colorFFFFFF,t70)使用蚁剑连接,并把地址后面得::DATA去掉,否则连接不成功
在这里插入图片描述

第九关

Windows特殊文件名字符忽略绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,在后缀处加点空格点
在这里插入图片描述
蚁剑连接
在这里插入图片描述

第十关

后缀双写绕过
先上传一个php木马,上传成功,但是复制文件地址发现没有后缀名,使用蚁剑也连接不上
在这里插入图片描述
在这里插入图片描述
使用BURP抓包更改后缀为双写
在这里插入图片描述
蚁剑连接
在这里插入图片描述

命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1948
命令执行漏洞—简单利用1(墨者靶场) 命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
电力电子技术文章:COT控制模式简述part1
weixin_40073649的博客
08-27 3342
从逻辑控制图中可以看出,此时vcomp_out会一直高电平,当Ton结束,Q拉高之后,S和Q均为高电平,根据SR latch的真值表,此时SR处在invalid状态,是不允许出现的逻辑错误。当反馈电压vfb低于参考电压vref时,比较器的输出vcomp_out会拉高,SR latch被置位,Q输出也拉高,HS就被打开,电感电流线性上升,输出电压纹波以及vfb上的纹波也会上升,因此,vcomp_out会立马拉低,形成一个脉冲。众所周知,开关电源的控制方式主要包括了传统的电压模式、峰值电流模式、平均电流模式。
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7964
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
Upload-labs 1-20关 靶场通关攻略(全网最详细)
最新发布
你好!经典物理世界人类
11-11 2675
本文总结了20种文件上传漏洞的绕过方法,主要分为黑名单和白名单两种防御机制的绕过技术。黑名单绕过包括使用.php3后缀、.htaccess文件配置、大小写变换、添加空格/点/$DATA后缀、双写及特殊符号等技巧;白名单绕过则利用%00截断、条件竞争和图片马等手段。针对不同验证机制(前端JS校验、MIME类型、黑名单过滤、二次渲染等),文章详细分析了每种场景下的绕过原理和具体操作步骤,重点介绍了Windows系统特性、Apache配置及move_uploaded_file()函数特性在漏洞利用中的关键作用。通
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 1万+
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload靶场通关(1-21关)
ki_nsey的博客
04-14 4063
upload靶场通关记录,欢迎各位小伙伴们参考
upload文件上传靶场
m0_71518346的博客
10-18 296
第二关 (content-type验证)思路:查看源码发现会对发送文件的content-type进行验证。第四关 做apache 2.x解析漏洞复现(实际的做法是用.htaccess)1.burp抓包 2.将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行)第十七题 二次渲染绕过 思路:先审源码,这题判断文件的后缀,content-type,以及利用imagecreatefromjpeg函数进行二次渲染(后端重写文件内容)第十九题 上传图片然后用17关文件包含漏洞去访问。
upload靶场第五关 超详细两种绕过方法(含.ini绕过)
2301_79650865的博客
02-02 1586
upload靶场第五关 两种超详细绕过方式!包含.user.ini绕过方法及知识点
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2452
红日靶场渗透教程
docker部署dvwa靶场
yj2094632273的博客
10-14 2116
最近差不多又是网安专业的同学搭建靶场的时候了,(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场的安全级别。DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行一些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好一个新功能的时候,一定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。
简述upload靶场(2)
yuchen的博客
04-29 361
upload(2)
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 2187
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
2025年最新upload-labs靶场(环境搭建以及通关全教程)
热门推荐
2303_78851087的博客
01-22 1万+
2025年最新upload-labs靶场(环境搭建以及通关全教程)代码审计
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 8288
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
upload-labs 文件上传靶场
angry_program的博客
04-17 2492
前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 Pass-1 直接上传php会被判断处于黑名单中 观察源码可知, 是前端js判断类型: 方法1 直接改前端代码: 上传成功之后并没有显示文件的路径, 那么好...
upload-labs靶场全通关
m0_51553670的博客
08-01 1762
看到上面 第二个if和第三个if 的位置,先是将上传的文件移动到了新的位置之后再判断文件的是不是图片如果不是再删除移动的图片,逻辑上是不是有点不严谨了,说明这里就存在可以让我们绕过的地方,如果疯狂的上传和访问图片,就可能造成文件正在被访问不能删除,文件就可以暂时的保留了。(因为我这个靶场是用docker搭建的,存在着一些问题,于是我重新换了一个docker源重新搭建了一个靶场,这个版本的第15关就是原版的第14关)但是上传路径是可以控制的,可以使用%00进行截断。我们看到,他已经说了,网站存在包含漏洞。
Upload-labs靶场实战
ngc2244的博客
06-30 944
我在WIN7(虚拟机)上下了QQ,从QQ上下载文件到WIN7上 一直确定确定启动它,Apache,mysql为绿色说明正常如下图 上图目录填个文件叫upload(必须这个文件名) WIN7查看IP 本机随便那个游览器在浏览器输入:http://localhost/upload-labs/ 或者:http://红框地址/upload-labs/ 哭了,靶场搭建成功 我选择上传一句话木马,让我本机能够远程对我的虚拟机(WIN7)执行暗箱操作 好家伙,我还拿你没法???我我改后缀名,用brus逮捕你
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 6447
常见文件上传漏洞类型总结、upload-labs靶场
简述dvwa靶场是如何搭建的
05-23
DVWA(Damn Vulnerable Web Application)是一个有意制造漏洞的Web应用程序,它可以用来测试Web应用程序安全性。DVWA的搭建过程较为简单,可以按照以下步骤进行: 1.安装LAMP(Linux、Apache、MySQL、PHP)环境:使用命令行工具,安装Apache、MySQL、PHP和相关依赖库。 2.下载DVWA:从官网下载DVWA源码,并解压缩到Web服务器的根目录下。 3.配置DVWA:进入DVWA目录,将config/config.inc.php.dist文件重命名为config/config.inc.php,并修改其中的相关配置项,如数据库连接信息和安全密钥等。 4.设置DVWA安全等级:进入DVWA目录,修改security.php文件中的相关配置项,以设置DVWA的安全等级。 5.启动Web服务:启动Apache和MySQL服务,访问http://localhost/dvwa即可进入DVWA靶场
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值