upload-labs1-6题

最新推荐文章于 2025-03-09 16:55:44 发布
最新推荐文章于 2025-03-09 16:55:44 发布
阅读量2.6k 收藏 1
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qamcwc/article/details/121260699
版权
本文详细记录了从基础Webshell上传到高级绕过黑名单的实战过程,涉及JavaScript禁用、文件类型欺骗、htaccess绕过等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前六关题目都是这样,就只展示一个了

Pass-01

先写一个最简单的webshell文件

 然后发现不可以上传

 这时我们查看web开发工具(F12),选择禁用JavaScript

 就可以上传了

Pass-02

上传文件并抓包

wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

 

将Content-Type中的内容改为image/jpeg,点击forward,复制图像链接到新的网页,点击Load URL,打开post data,并在下面的文本框中输入pass=phpinfo();  点击execute执行。

 

上传成功

Pass-03

发现是黑名单判断, 禁止上传.asp|.aspx|.php|.jsp后缀文件,我们可以通过另类的文件名进行绕过。如.phtml .phps .php5 .pht

 

Pass-04 

查看源码,用黑名单过滤了几乎全部的另类文件名,但是没有对.htaccess进行过滤,可以考虑上传图片马进行绕过。

 写一个.htaccess文件

上传.htaccess文件和1.jpg

Pass-05

查看源码,发现几乎禁用了所有后缀,.htaccess也进入了黑名单,所以不能再采取第四题的方法

畸形后缀,文件名后面的.,和转化为小写,除去空格,去除字符串这些都有,但是没有多个后缀文件解析,所以,就可以在原来文件名的基础上再加点后缀

 

 

 

Pass-06

查看源码,却少转化为小写的语句,使用使用大小写对其进行绕过。

上传的格式为.Php (大小写交错使用)

 

 

qamcwc
关注
upload-labs 1-6关学习笔记
weixin_51151498的博客
10-27 905
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
Upload-Labs-Linux
weixin_46601305的博客
01-24 1045
BUUCTF 靶场 Upload-Labs-Linux
Upload-Labs-Linux 1-20
最新发布
2301_80024722的博客
03-09 954
漏洞的位置在第三个方框那里,count函数的意思是返回数组中不为空null的元素的个数,那么就可以利用这个来进行绕过,$ext得到的数组最后一个元素。基于此,我们可以通过这样的方法绕过 上传文件名比实际文件后缀名要多,并且最后一个文件后缀为jpg或者其他白名单里面的就可以,这样有效位置-1 就为null,这时只要将文件名数组的第一位设置为php.即可,由于服务器在解析的时候会自动删除. 这样就可绕过对不是数组后缀的处理。的内部指针重置到数组的第一个元素,并返回该值。漏洞描述:白名单过滤,文件保存目录可控。
BUUCTF记录-Basic
繁华若有光的博客
11-16 4543
本机环境:Windows10 一、Linux Labs 1 目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 root@node4.buuoj.cn 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 目提示: LFI:本地文件包含 解思路: 本关考察本地文件包含.
upload-labs-01
m0_51998814的博客
04-01 881
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
Upload-Labs-Linux1学习笔迹 (图文介绍)
cppstdio的博客
11-14 1202
前端绕过jpg,后端改php后缀,通过蚁剑连接,在根目录下找到flag,
Upload-labs通关
刘箫-技术库
10-27 1452
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
[网络安全]upload-labs Pass-18 解详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 527
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs第六关教程
Estera的博客
06-10 625
upload-labs第六关教程及500错误解决方法
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7576
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 873
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 2010
buuoj.cn上的upload_lab 1-20简要解,项目地址:https://github.com/c0ny1/upload-labs
Upload-Labs-Linux1 使用 一句话木马
weixin_42515203的博客
06-18 822
Upload-Labs-Linux 1 关于一句话木马知识。
BUUCTF base 第三Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1621
buuctf第三Upload-Labs-Linux1
uploadlabs--文件上传漏洞复现
yuan_boss的博客
07-23 2448
upload-labs靶场复现
Upload-labs-文件上传(1-10)
qq_45927819的博客
01-20 2501
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
Upload-Labs-Linux1
shierbai的博客
05-17 1176
直接传了个图片马包含一下就成功了,不过还是条件竞争,此处因为上传了图片可以得到重命名后路径,做条件竞争就是为了在重命名前去访问该文件(路径可知,但重命名后文件名不可知)图片马是可以的,但这里应该是考条件竞争,写入木马文件放到burp intruder重放,然后同时进行访问,再被重命名前访问到php解析的图片马即可。存在文件解析漏洞,不知道的可以自行百度,这里也可以上传一个.htaccess,利用此文件去将上传的jpg啊,什么gif文件按照php解析。空格,真是让人尽兴啊,也许我一生都不会忘了你的吧。
Upload-Labs
Mccc_li的博客
04-19 614
1.level1 可以看到,设置了白名单,要求我们上传图片类的文件: 查看源代码发现是前端js脚本过滤的,因此我们可以抓包修改文件的后缀: 如图: 可以看到上传成功了,然后就可以使用菜刀连接了 ...
Upload-Labs-Linux 1
07-27
回答: Upload-Labs-Linux 1是一个靶场,其中包含了一系列的安全挑战,旨在帮助用户学习和提高对于Web安全的理解和技能。在这个靶场中,有多种方法可以完成挑战。引用\[1\]提供了一种方法,即通过禁用浏览器的JavaScript功能,上传一个PHP一句话木马,并使用蚁剑连接到服务器,然后在根目录中找到flag。引用\[2\]提供了另一种方法,即创建一个名为1.php.jpg的文件,将其上传到buuctf base第三中,然后使用蚁剑连接到服务器,找到flag。引用\[3\]提供了第三种方法,即使用Python脚本进行暴力破解,尝试不同的密码来获取flag。这些方法都可以帮助用户完成Upload-Labs-Linux 1的挑战。 #### 引用[.reference_title] - *1* *3* [BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1](https://blog.youkuaiyun.com/m0_64558270/article/details/126527059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF base 第三Upload-Labs-Linux1比较省事的方法](https://blog.youkuaiyun.com/weixin_45708060/article/details/125114769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值