小白简述upload靶场(1)

已于 2022-07-20 10:15:41 修改
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: php 开发语言
于 2021-06-03 15:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my3325/article/details/117447662
版权

upload靶场

第一关

JS前端验证
先上传一个php木马,提示不允许上传
在这里插入图片描述
只能上传jpg、png、gif为后缀得文件,那么把木马文件得php后缀改为png,使用burp抓包更改后缀名为php
在这里插入图片描述
发现上传成功
在这里插入图片描述
右键图片,复制图片路径,打开蚁剑,输入图片地址,连接密码,发现连接成功
在这里插入图片描述

第二关

Content-Type绕过
先上传一个php木马,提示上传文件类型不正确
在这里插入图片描述
两种方法通关
第一种:跟第一关一样,上传png文件,burp抓包更改后缀
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述
第二种:上传php文件,更改参数Content-Type 值为 image/jpeg
在这里插入图片描述
在这里插入图片描述

第三关

特殊后缀名解析绕过
先上传一个php木马,提示不允许上传.sap、.aspx、.php、.jsp文件
在这里插入图片描述
使用burp抓包,更改后缀为php3,发现上传成功
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第四关

.htaccess绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
上传一个.htaccess文件,文件内容为AddType application/x-httpd-php .jpg
在这里插入图片描述
上传成功后上传一个图片马,然后使用蚁剑连接
在这里插入图片描述

第五关

后缀大小写绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,把后缀用大小写编辑
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第六关

文件后缀加空格绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,并在后缀处加上空格
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述

第七关

文件后缀加点绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,在后缀处加点
在这里插入图片描述
连接蚁剑
在这里插入图片描述

第八关

::$DATA(Windows文件流绕过)

先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用Burp抓包,在后缀处添加:: D A T A ! [ 在这里插入图片描述 ] ( h t t p s : / / i m g − b l o g . c s d n i m g . c n / 20210602111404846. p n g ? x − o s s − p r o c e s s = i m a g e / w a t e r m a r k , t y p e Z m F u Z 3 p o Z W 5 n a G V p d G k , s h a d o w 1 0 , t e x t a H R 0 c H M 6 L y 9 i b G 9 n L m N z Z G 4 u b m V 0 L 215 M z M y N Q = = , s i z e 1 6 , c o l o r F F F F F F , t 7 0 ) 使用蚁剑连接,并把地址后面得 : : DATA ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602111404846.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L215MzMyNQ==,size_16,color_FFFFFF,t_70) 使用蚁剑连接,并把地址后面得:: DATA![在这里插入图片描述](https://imgblog.csdnimg.cn/20210602111404846.png?xossprocess=image/watermark,typeZmFuZ3poZW5naGVpdGk,shadow10,textaHR0cHM6Ly9ibG9nLmNzZG4ubmV0L215MzMyNQ==,size16,colorFFFFFF,t70)使用蚁剑连接,并把地址后面得::DATA去掉,否则连接不成功
在这里插入图片描述

第九关

Windows特殊文件名字符忽略绕过
先上传一个php木马,提示不允许上传此文件类型
在这里插入图片描述
使用burp抓包,在后缀处加点空格点
在这里插入图片描述
蚁剑连接
在这里插入图片描述

第十关

后缀双写绕过
先上传一个php木马,上传成功,但是复制文件地址发现没有后缀名,使用蚁剑也连接不上
在这里插入图片描述
在这里插入图片描述
使用BURP抓包更改后缀为双写
在这里插入图片描述
蚁剑连接
在这里插入图片描述

upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1900
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
2025年最新upload-labs靶场(环境搭建以及通关全教程)
最新发布
2303_78851087的博客
01-22 2168
2025年最新upload-labs靶场(环境搭建以及通关全教程)代码审计
Upload-labs 1-21关 靶场通关攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 8万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
upload靶场通关(1-21关)
ki_nsey的博客
04-14 2881
upload靶场通关记录,欢迎各位小伙伴们参考
upload-labs-master文件上传漏洞靶场详解(1-17)
zwy15288408160的博客
08-29 4787
初学者upload-labs-matser靶场详解
软件测试简述与展望[1]
03-23
软件测试简述与展望[1]软件测试1.引言个方面,从普通的计算机软件,到银行或超市的终端系统,甚至到手机的嵌入式软件系统,软件已经深入到人们生活工作的各个方面。由于软件在金融、军事、电力、交通、航天、通讯等重要...
简述G945GM1在各行业中的实现
01-20
日前,嵌入式工业电脑领导厂商GUOHAO,于日前推出一款工业级主板 GUOHAO G-945GM1的紧凑设计,源于客户对GUOHAO产品应用的需求。日趋近似化的产品愈来愈多,但GUOHAO始终秉承“走在科技的前端”,不断推出创新高科的...
2023自我简述介绍.pptx
02-03
1、2023自我简述介绍 2、使用/学习目标:了解学习2023自我简述介绍 3、应用场景:2023自我简述介绍 4、特点:2023自我简述介绍 5、适用人群:大学生、企业人员、互联网从业人员、行业关注人员 6、使用/学习说明:...
简述Matplotlib
02-24
ncols,plot_number)在全局绘图区域中创建一个分区体系,并定位到一个子绘图区域plt.plot(x,y,format_string,kwargs)**1.x:X轴数据,列表或数组,可选2.Y:Y轴数据,列表或数组3.format_string:控制曲线的格式字符串,...
ITRAQ技术简述.pdf
06-24
ITRAQ技术简述.pdfITRAQ技术简述.pdfITRAQ技术简述.pdfITRAQ技术简述.pdfITRAQ技术简述.pdfITRAQ技术简述.pdf
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 6109
常见文件上传漏洞类型总结、upload-labs靶场
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
dragon的博客
03-15 1万+
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为phpPHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9140
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 8140
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
upload-labs靶场全通关
m0_51553670的博客
08-01 1508
看到上面 第二个if和第三个if 的位置,先是将上传的文件移动到了新的位置之后再判断文件的是不是图片如果不是再删除移动的图片,逻辑上是不是有点不严谨了,说明这里就存在可以让我们绕过的地方,如果疯狂的上传和访问图片,就可能造成文件正在被访问不能删除,文件就可以暂时的保留了。(因为我这个靶场是用docker搭建的,存在着一些问题,于是我重新换了一个docker源重新搭建了一个靶场,这个版本的第15关就是原版的第14关)但是上传路径是可以控制的,可以使用%00进行截断。我们看到,他已经说了,网站存在包含漏洞。
upload靶场1-11】基础关卡:特点、分析、利用
07-19 893
upload靶场
【渗透测试】——Upload靶场实战(1-5关)
HinsCoder的博客
09-16 1715
upload-labs是一个使用 php 语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload-labs-靶场(1-19关详细解答 保姆级教程)
2201_75891821的博客
07-26 1355
下载 upload-labs-mster靶场 创建一个upload目录 不然无法打开upload-labs 靶场1.我们先上传一个 php后缀文件 显示我们该文件不允许上传 只能上传 jpg png gif的文件后缀2.我们可以上传 自己写的php 后缀改成jpg上传 然后抓包 可以看到 数据上传了 我们可以在burpsuite里修改一下后缀 改成php后缀 这样我们自己写的php就上传成功了我们发现 我们的php文件上传成功了然后在上传到的图片鼠标右键新建标签页打开图片 就上传成功了。
简述dvwa靶场是如何搭建的
05-23
1.安装LAMP(Linux、Apache、MySQL、PHP)环境:使用命令行工具,安装Apache、MySQL、PHP和相关依赖库。 2.下载DVWA:从官网下载DVWA源码,并解压缩到Web服务器的根目录下。 3.配置DVWA:进入DVWA目录,将config/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值