文件上传upload-labs第十一至十九关

最新推荐文章于 2025-03-07 18:12:20 发布
最新推荐文章于 2025-03-07 18:12:20 发布
阅读量3.1k 收藏 2
点赞数
文章标签: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43480081/article/details/102553732
版权
本文详细介绍了upload-labs的第十一至十九关的文件上传攻防技巧,涉及白名单漏洞、GET与POST类型的%00截断、图片马上传、PHP条件竞争、黑名单策略等,通过Brup抓包工具和条件竞争方法来实现绕过防御。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十一关

白名单,get类型%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态)

  1. 另save_path等于下面的值:…/upload/4.php%00
    BP修改一下抓到的包
    在这里插入图片描述

第十二关

POST类型%00截断绕过上传

这关报错的路径在post参数里 可以直接00截断绕过 ,唯一不同的是post中内容不会给你直接url编码,所以我们需要改一下hex,需要在二进制中进行修改,因为post不会像get对%00进行自动解码。00截断版本只限于5.3之前
post类型阶段

第十三关

上传图片马
代码中检测了文件头的2字节内容,也就是说我们只需要将文件的头两个字节修改为图片的格式就可以绕过,通常 JPEG/JPG: FF D8 , PNG:89 50,GIF:47 49
使用Brup抓包,然后发送到Repeater模块。

将HEX编码 3131 改为 FFD8 点Go后成功上传JPG。

在这里插入图片描述

最低0.47元/天 解锁文章
Upload-Lab第10:点空点绕过绕过文件上传校验
didiplus
08-18 481
Upload-Lab第10:点空点绕过绕过文件上传校验
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1302
一句话木马示例: 在靶场中上图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上图片文件后抓包,将上的PHP的content-type为image/png 查看源码,发现禁止上.php,那我们就上/ 上图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上.htaccess文件先新建一个.htaccess文件,里面写上代码 上.h
upload-labs 19
LuckySec
11-09 1077
题目 查看代码 分析,move_uploaded_file()函数中的img_path是由post参数save_name控制的, 因此可以在save_name利用00截断绕过: 首先上一个图片马 修改信息为红线处 然后在二进制将+号对应的2b改为00 最后继续上 验证 文件绕过成功! ...
upload-labs详解(13-20)文件上传分析
最新发布
weixin_73921499的博客
03-07 955
以PHP为例,常用的文件包含函数有以下四种 include(),require(),include_once(),require_once()区别如下:require():找不到被包含的文件会产生致命错误,并停止脚本运行include():找不到被包含的文件只会产生警告,脚本继续执行require_once()与require()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含。
upload-labs第十和十一
田田云逸的博客
10-28 1817
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
upload-labs第九十
m0_73248913的博客
04-16 245
别写错位置了不然你会得到。
文件上传(第1-19
qq_45751902的博客
04-02 1802
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。 注释:lastIndexOf() 方法对大小写敏
upload-labs靶场
09-09
通过利用upload-labs,安全研究人员和爱好者可以提高对各种上漏洞的识别和利用能力,这对于提升网站的安全防护水平至重要。上漏洞通常出现在Web应用需要用户上文件的场景中,如果开发者没有严格限制上文件...
upload-labs第十、十一教程
Estera的博客
06-13 648
upload-labs第十、十一教程
upload-labs第十教程
Estera的博客
06-14 1187
在PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
upload-labs第十教程
Estera的博客
06-18 882
将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00。/upload/eval.php%00进行手动解码,快捷键ctrl+shift+u。这个是一个php代码,然后保存为png文件就行了。需要注意的是:eval.php背后的一大串会被截断。修改之前和上面的一样。
Upload-labs-文件上传(11-21)
qq_45927819的博客
01-25 1921
文章目录Pass-11-双写绕过Pass-12-get%00截断Pass-13-post%00截断Pass-14-图片马Pass-15-双写绕过Pass-16-双写绕过Pass-17-双写绕过Pass-18-双写绕过Pass-19-双写绕过Pass-20-双写绕过Pass-21-双写绕过 Pass-11-双写绕过 分析源码我们可以发现这里是将违规的后缀名全部替换成了空,但是他只替换一次,我们可以采用双写绕过。 Pass-12-get%00截断 %00截断的触发条件: 需要php版本<5.3.4,并
upload-labs靶场通指南(18-19
永远是少年
09-16 1344
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(18-19)。 一、第18 二、第19
文件上传漏洞-uploadlabs靶场11~20解析
黄乔国PHP
03-19 1253
在现代互联网的web应用程序中,上文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上到服务器中,获取网站的权限,或者进一步危害服务器。
文件上传upload-labs 第19 Apache解析漏洞配合条件竞争
YYYYU_ZHIZZZ的博客
11-04 842
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。
upload-labs1-10
qq_46527080的博客
12-25 435
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的点 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 点击转发 发现可以上成功 第二(修改类
upload-labs1-10详解
m0_71562812的博客
07-09 895
1一句话木马用的是。
upload-labs 1-19思路
qq_51534701的博客
08-14 2270
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
网络安全 文件上传漏洞-19 第十 Pass-19
weixin_58052886的博客
06-24 810
我们发现文件通过$_POST["save_name"]的方式获取并定义保存的文件名,然后对该文件名的后缀进行黑名单验证。点击foward,发现上成功。此时右键单击复制文件地址,并在浏览器进行访问。此时右键单击复制文件地址,并在浏览器进行访问。删除url链接php后面的多余字符串然后回车,成功获取服务器php信息。修该后缀名jpg为php%00.jpg,然后对%00 进行url编码(post请求需要我们手动编码)修改save_name值中文件名的后缀为php,然后再点击一下(两下也行)空格键。
upload-labs第十一
07-25
回答: upload-labs第十一是一个文件上传的挑战。根据引用\[1\]和引用\[2\]的内容,我们可以了解到在这个挑战中,我们需要利用%00截断来绕过文件上传的限制。当我们上一个文件时,我们可以在文件名后面添加%00来截断后面的文件名,从而绕过后缀检测。此外,根据引用\[3\]的内容,我们还可以利用条件竞争来绕过文件重命名的限制。通过不断发送上图片马的数据包,我们可以利用条件竞争的漏洞,使得程序来不及进行文件重命名,从而成功上恶意文件。此外,还可以利用Apache服务器的解析漏洞,将上的文件当做php文件解析,从而执行恶意代码。总之,通过利用%00截断、条件竞争和解析漏洞,我们可以成功绕过文件上传的限制,完成upload-labs第十一的挑战。 #### 引用[.reference_title] - *1* [upload-labs-master 文件上传 第十一和十二](https://blog.youkuaiyun.com/dd_c1d/article/details/119894881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [文件上传upload-labs第十一十九](https://blog.youkuaiyun.com/qq_43480081/article/details/102553732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值