Upload-Labs初级+代码审计

最新推荐文章于 2024-12-07 06:00:00 发布
最新推荐文章于 2024-12-07 06:00:00 发布
阅读量404 收藏
点赞数
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/113770282
版权
本文介绍了Upload-Labs靶场的环境搭建,包括PHP环境配置和Apache设置。通过详细讲解如何绕过前端限制、Content-Type检查、PHP后缀限制、.htaccess保护、.user.ini利用以及大小写和空格绕过等7个关卡,展示了PHP文件上传漏洞的审计和利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Upload-Labs环境搭建

1.Pass-01:前端绕过

2.Pass-02:Content-Type绕过

3.Pass-03:PHP后缀绕过

4.Pass-04:覆盖.htaccess绕过

5.Pass-05:上传.user.ini绕过

6.Pass-06:后缀大小写绕过

7.Pass-07:空格绕过

 

一、Upload-Labs环境搭建

       upload-labs是github上的一个开源项目,可以帮助安全人员学习PHP环境下各种文件上传的绕过方式和原理,从代码审计的角度学习文件上传绕过。

       upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

                                                                                                        github地址https://github.com/c0ny1/upload-labs

环境搭建要求:

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Upload-Labs高级+代码审计
afei001
02-24 353
目录 15.Pass-15:图片马绕过getimagesize() 16.Pass-16:图片马绕过exif_imagetype() 17.Pass-17:图片马绕过图像二次渲染 18.Pass-18:条件竞争绕过 19.Pass-19:条件竞争加解析漏洞绕过 20.Pass-20:%00截断或者加.绕过 21.Pass-21:数组结合Windows特性绕过 前言:本文涉及的python脚本不要做伸手党Ctrl+c Ctrl+v,尝试自己去写,你也可以。 ...
Upload-Labs中级+代码审计
afei001
02-21 293
8.Pass-08:文件末尾加点(.)绕过 利用Windows的特性:windows会对文件中的点进行自动去除,所以可以在文件末尾加点绕过。注意:对Linux系统不适用。 上传成功,上传的PHP文件解析成功,菜刀连接即可。 PHP代码分析: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_...
upload-labs通关手册(10-20)加代码审计
xiao_he0123的博客
03-25 4650
upload-labs通关手册(10-20)前言二、通关手册pass-10(黑名单之双后缀名绕过)源码分析通关方法pass-11(白名单之%00截断绕过)源码分析通关手册pass-12()总结 前言 上篇博文记录了1-9关的通关手册,这篇文章我们记录一下10-20关的通关手册 二、通关手册 pass-10(黑名单之双后缀名绕过) 源码如下 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(
upload-labs 21超详细通关笔记+部分代码审计(条件竞争等)
m0_51330619的博客
12-02 580
1-1 前端JS校验绕过 右键查看源码,发现是在前端进行JS校验,尝试抓包后修改文件类型绕过 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v
upload-labs代码审计 1-12
weixin_44747030的博客
11-01 678
upload-labs代码审计
某靶场自动化FUZZ文件上传接口+Bypass文件上传
afei001
02-17 1507
群里小伙伴扔了一个靶场,一看文件上传,存在upload.js文件,套路大概就是构造文件上传请求,可能在上传时需要Bypass一下,大差不差基本都是upload-labs的绕过方式,具体可参考:
在哔哩哔哩上线了高点击率的靶场视频之后,我们决定...
m0_48520508的博客
12-18 797
还记得我们上个月上传在B站的一个入门必刷靶场视频吗? 面对7000+的播放量,塔塔子陷入了思考 沉迷于东塔靶场学习平台,对学习细胞进行云调动 东塔靶场不也上线了吗?快介绍介绍 安排! “东塔攻防世界靶场” 正式上线啦 前段时间看了塔塔子上传的入门必刷靶场视频后 初学者们是否正在到处寻找更多练手的平台? 是否为搭建各种环境而苦恼? 以上的问题都通通不是问题 东塔网络安全学院带着“东塔攻防世界靶场” 高调向你走
upload-labs通关手册(1-9关)加代码审计
xiao_he0123的博客
03-23 4918
upload-labs通关手册前言一、文件上传二、通关手册1.pass-012.pass-02(白名单之MIME绕过 )代码分析通关方法3.pass-03(黑名单之特殊解析后缀)代码分析通关方法4.pass-04(黑名单之.htaccess解析)代码分析通关方法5.pass-056.pass-06(黑名单之大小写绕过)代码分析通关方法总结 前言 upload是基于文件上传漏洞的一个靶场,在里面可以学习到文件上传的一些常见方法 一、文件上传 文件上传常见验证:后缀名,类型,文件头等 后缀名: 有白名单和
upload-labs通关小记 Pass11-16 含代码审计
Neonline254的博客
10-26 811
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass11-16,包含具体的实验过程和一些题目的代码审计
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 3111
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
浅谈代码审计入门实战:某博客系统最新版审计之旅
weixin_34034261的博客
08-11 176
身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 function jsloginpost(){ global $tabhead; global $txtchk; @$user=$_POST["user"]; @$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0); ...
文件上传之upload-labs闯关—白盒审计
总有人间一两风,填我十万八千梦
02-15 1467
先补充前置知识 $_FILES PHP 的全局数组 $_FILES,通过其我们可以向服务器上传文件。全局意味着我们可以在任何位置访问到这个变量 1. 建立一个 form.html 演示上传文件,其中的代码如下: <html> <head></head> <body></body> <form enctype="multipart/form-data" action="upload_file.php" method="POST"...
upload-labs教程
被迫敲代码的张先森的博客
02-27 1456
Upload-labs Pass-01: 首先写一个一句话木马的PHP文件,打开pass-01,查看提示,判断这题应该是如何绕过js验证,用查看器将οnsubmit=“return checkFile()”这段代码删除,然后shell.php就成功上传了。 接着用中国菜刀验证一下,看到了我们上传的文件。(网上还看见另一种用抓包的方法,就不写了…) Pass-02: 首先看一下提示(不知道mime...
Upload-Labs渗透笔记
mingyqf的博客
02-02 184
靶机项目地址:https://github.com/c0ny1/upload-labs 参考其它大佬的文章,有时间再补充吧 Pass-01 1.直接上传php一句话,报错 2.信息回显速度很快,猜想是前端验证,可以在修改前端代码,删掉checkFile()函数,或者上传jpg后缀通过burp抓包修改php后缀绕过前端验证 3.上传成功 4.菜刀连接成功 5.分析源码 Javascript前端语言定义函数,仅在前端判断文件的后缀。 Pass-02 1.直接上传,发现提示文件类型不正确 2.抓包
upload-labs 通关攻略
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-15 4231
项目地址:https://github.com/c0ny1/upload-labs 1、上传漏洞总结 2、upload_labs 1、客户端使用JS校验 直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。 2、修改content-type 使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。 3、使用特殊后缀绕过 使用特殊后缀php3、phtml等。 4、.htaccess AddType application/x-httpd-php .png
UPLOAD LABS | PASS 21 - 代码审计 + PHP 特性
最新发布
Blue17 の 小窝
12-07 1454
从题目已经可以看出,本关不适合上传图片马,没有给你利用的 “文件包含漏洞”,所以,我们最终保存的后缀只可能是。以下是本关的 WAF 源码,笔者在上面的过关流程中已经带大家过了一遍了,这里就不再提了。本关最大的收获就是知道了,oh,函数进行分割,那么我们肯定没办法进行跳位传参,其生成的数组肯定是按着顺序(0,1,2)排列的。那么,这里的解决办法,就是,想办法给后端传递一个数组类型的。根据上面的保存逻辑,我们可以很简单推测出,我们需要的。依据上面这个特性,我们就可以知道,我们想要的。能接受数组类型的传参的。
upload-labs详细全解
热门推荐
qq_38415434的博客
10-23 1万+
upload_labs详细全解: 第一关: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
CTF之代码审计汇总
D-R0s1的博客
10-08 7341
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
upload-lab题解1~20
一枚努力的蛋蛋
07-20 4678
upload-lab题解Pass-01Pass-02Pass-03Pass-04 Pass-01 javascript绕过,通过抓包修改文件后缀名 Pass-02 对MIME类型进行了检查,抓包修改MIME类型即可 Pass-03 黑名单绕过 批量fuzz后缀名上传文件,比如cer,phtml等等偏僻的后缀都有可能被解析运行 在phpstudy中需要添加部署环境 Pass-04 思...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值