upload-labs Pass1-21通关

最新推荐文章于 2025-04-08 17:06:15 发布
最新推荐文章于 2025-04-08 17:06:15 发布
阅读量259 收藏 8
点赞数 5
文章标签: 文件上传 upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61738641/article/details/146137395
版权

Pass-1 前端绕过

使用此插件关闭前端验证

直接上传.php文件

成功

Pass-2 服务器端检测

将上传文件类型改为image/jpeg,上传成功

Pass-3 黑名单绕过

上传文件后缀名为.php5

Pass-4 .htaccess

先上传.htaccess文件,再将带有一句话木马的图片上传

<FilesMatch "app">
SetHandler application/x-httpd-php
</FilesMatch>

Pass-5 . .绕过 和user.ini

上传文件后缀名为.php. .(根据windows特性,会将空格和.删除)

Pass-6 大小写绕过

上传文件后缀名为.phP

Pass-7 空格绕过

上传文件后缀为.php ‘(空格单引号)

Pass-8 . 绕过

后缀名.php.

Pass-9 ::$DATA 特殊符号绕过

后缀添加::$DATA

Pass-10 . .点 空格 点绕过

后缀名.php. .(点 空格)

Pass-11 双写绕过

将php双写pphpph进行绕过

Pass-12 %00截断(GET型)

需要php版本低于5.3(因为studypro无法下载5.3以下的版本,所以这里只做演示)

先上传图片码,再将get传参地方加入/yijian.php(GET请求中会对输入的内容进行URL解码)

Pass-13 %00截断(POST型)

POST请求有不同,因为在上传表单中存在一个enctype的属性,而且在enctype=”multipart/form-data”这里,是不会对表单中的数据进行解码的,需要我们将POST中的%00解码后传入。

Pass-14 图片马(文件包含)

将一句话木马与图片合并生成图片码,进行上传,然后由于无法解析php代码,所以需要用文件包含的形式去访问上传的代码,进行解析php代码

Pass-18 条件竞争

这里涉及到竞争型漏洞:需要同时大量上传并且访问木马文件,所以我们需要bp进行抓两个包,同时进行,在极短 的窗口期可以访问到木马

Zhang'ZP
关注
Upload-labs通关
刘箫-技术库
10-27 1464
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
upload-labs靶场Pass-02
wanggonghanfei的博客
10-20 1002
upload-labs靶场Pass-02 白名单绕过MIME文件类型
【网络安全】upload-labs Pass-17 解题详析
等风来
08-18 6300
由于二次渲染后图片中的部分数据会被修改,即(A,B,C)可能会被修改为(A,D,E),那么对于此限制,我们可以找到不被修改的。imagecreatefrompng是PHP中的一个函数,用于创建一个新的图像资源对象,并从PNG格式的图像文件中读取数据。,因为它不被过滤,因此我们将A修改为注入语句,此时语句不会被过滤,从而达到命令执行的目的。可以看到自00000190后,数据被二次渲染,也就是说在该行之前的数据是不会被渲染的。
upload-labs Pass1-21通关学习记录(4200字总结)
身高两米不到的博客
04-26 539
最近突发奇想,想把之前做过的靶场进行归纳,给自己一个交代给他人一份借鉴,于是就把upload-labs靶场作为第三篇总结拿来祭笔。
upload-labs靶场 Pass-04通关教程
m0_73812072的博客
04-08 438
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
upload-labs通关攻略
gysadsadsa的博客
03-11 672
同上 不同的是这次php文件不能上传了,jpg文件刚传就被删,所以在jpg内写上输出木马到目录里面的代码,利用文件包含漏洞一直 包含这个文件,只要包含到这个文件,这个jpg文件内的php代码就会被运行,木马就会生成。1.构造后缀绕过 点空格点绕过,去除文件名末尾的点,剩下点空格,收尾去空,剩下点。上传能够输出木马文件的木马(不是上传一句话木马),然后上传了这个木马会在极短的时间内被删除,我们需要抓包一直爆破这个上传木马的数据包,以达到一直上传木马的目的,然后在未被删除的时间内访问到这个文件。
[网络安全]upload-labs Pass-19 解题详析
等风来
08-23 5826
该题也可使用条件竞争来完成。
upload-labs通关
weixin_74485208的博客
10-15 2507
upload-labs通关
upload-labs靶场Pass-14
wanggonghanfei的博客
10-23 1033
upload-labs靶场Pass-14 文件包含漏洞 图片木马
[网络安全]upload-labs Pass-18 解题详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 540
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs通关Pass-06~Pass-10)
箭雨镜屋
10-08 2003
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关Pass-01~Pass-05)_箭雨镜屋-优快云博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
数据聚类分析:Vue3+K-means的可视化方案.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
棉花杂质异物检测数据集VOC+YOLO格式266张1类别有增强.docx
05-14
棉花杂质异物检测数据集VOC+YOLO格式266张1类别有增强.docx
ABB机器人仿真工作站:集成教学实训平台,提供真实操作环境与代码控制
05-14
内容概要:本文介绍了ABB机器人仿真工作站,这是一个集成了软件和全部模型的教学实训平台,旨在帮助学生更好地理解和掌握ABB机器人的操作与应用。该工作站提供了一个真实的机器人操作环境,涵盖从简单零件到复杂装配体的丰富模型库,支持用户自定义模型。软件具有高度仿真的特性,能够模拟真实操作环境,支持手动操作和自动编程等多种模式。文中还展示了简单的ABB机器人控制代码示例,通过编写代码可以控制机器人的运动和动作。此外,仿真工作站对教学和实训有重要意义,能帮助学生提前熟悉实际工作中的操作流程并提升编程能力。 适合人群:机械工程专业师生、工业自动化领域的从业人员以及对机器人技术感兴趣的初学者。 使用场景及目标:① 提供真实的机器人操作环境,帮助学生理解ABB机器人的操作与应用;② 支持多种操作模式,满足不同用户的实训需求;③ 通过编写代码,实现机器人的各种动作和操作,提高学生的编程和实践能力。 其他说明:该仿真工作站有助于学生提前适应实际工作环境,增强动手能力和解决实际问题的能力。
TopN成对相似度迁移的三元组跨模态检索.zip
最新发布
05-14
TopN成对相似度迁移的三元组跨模态检索.zip
前端OCR识别:Vue3+Tesseract.js的文本识别方案.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
数学公式渲染:Vue3+MathJax的科学文档方案.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
STM32F103主机从机源代码例程序范例RS485 ModbusRTU通讯协议资料
05-14
STM32F103是意法半导体(STMicroelectronics)推出的一款基于ARM Cortex-M3内核的微控制器,广泛应用于工业控制、物联网设备等领域。本资料包主要提供了STM32F103在实现RS485通信及Modbus RTU协议的主机和从机模式下的源代码实例,帮助开发者快速理解和应用这一通讯技术。 RS485是一种物理层通信标准,用于构建多点数据通信网络,具有传输距离远、抗干扰能力强的特点。它采用差分信号传输方式,可以实现双向通信,适合于长距离的工业环境。在RS485网络中,通常有一个主机(Master)和一个或多个从机(Slave),主机负责发起通信,从机响应主机的请求。 Modbus RTU(Remote Terminal Unit)是一种常用的过程控制工业通信协议,基于ASCII或RTU(远程终端单元)报文格式,常用于PLC(可编程逻辑控制器)和嵌入式系统之间的通信。Modbus RTU使用串行通信接口,如RS485,以减少布线成本和提高通信效率。 在STM32F103上实现RS485 Modbus RTU通信,首先需要配置GPIO口作为RS485的硬件接口,包括数据线(一般为RX和TX)和方向控制线(DE和RE)。DE线用于控制发送数据时的数据线方向,RE线则用于接收数据时的方向。这些设置可以通过STM32的HAL库或LL库进行编程。 接着,你需要编写Modbus RTU协议栈的实现,这包括解析和构造Modbus报文、错误检测与处理、超时管理等。Modbus RTU报文由功能码、地址、数据和CRC校验码组成。主机向从机发送请求报文,从机会根据接收到的功能码执行相应的操作,并返回响应报文。 在主机端,你需要实现发送请求和接收响应的函数,以及解析从机返回的数据。在从机端,你需要监听串口,解析接收到的请求,执行相应的功能并构造响应报文。
微信对话生成器(模拟微信聊天记录软件)支持对话发红包微信截图.rar
05-14
微信对话生成器是一款专业的模拟微信聊天工具,旨在满足用户多样化的内容创作需求,在抖音等平台制作聊天记录视频时尤为实用。 该工具支持添加不同用户角色进行对话,可发送文字、语音、图片、红包、转账等丰富内容,并能一键将聊天内容生成为图片、长截图、动态图片和视频。使用过程中,用户输入聊天内容后点击生成对话按钮,开始录制,待内容显示完毕停止录制,即可获得相应视频或GIF 。同时,工具也提供了详细的问题解决指南,如头像显示、视频下载、高清录制等常见问题都有对应解决方案。 自2023年起,该工具不断迭代更新。高级版(电脑端)功能持续增强,新增了一键生成对话、高清视频录制、长截图、多种微信交互功能、数据缓存等实用功能。后续更新又陆续加入了对话内容修改、微信表情、群聊模式、小说推文模式等,还持续优化视频生成、修复各类问题,不断提升用户体验。到2025年,已拥有随机昵称、快捷操作、红包领取状态等众多功能,在功能丰富度和使用便捷性上表现出色。 需要注意的是,所有对话内容均为虚拟生成,并非真实聊天或转账记录,用户需合法使用本程序,以确保内容使用的合规性。
upload-labs通关pass-12
01-24
### 关于 Upload-Labs Pass-12 的解法 #### 背景介绍 Upload-Labs 是一个基于 PHP 编写的靶场项目,用于练习和学习文件上传漏洞的相关技巧。Pass-12 主要涉及通过特定条件下的文件上传来实现攻击目标。 #### 文件类型检测机制分析 在第十二关中,服务器端不仅会检查文件头信息还会验证 MIME 类型以及文件扩展名。为了成功绕过这些限制并完成挑战,可以利用某些浏览器或工具发送自定义 HTTP 请求头部[^1]。 #### 利用方法 一种常见的策略是构造特殊格式的数据包,在请求体内的 `Content-Type` 字段指定合法的图片MIME类型(如 image/jpeg),而实际提交的内容则为恶意脚本代码。由于服务端仅依赖客户端声明的信息来进行初步判断,因此这种方法可以在一定程度上规避基本的安全过滤[^2]。 另外需要注意的是,尽管该题目可能允许上传带有 .php 扩展名以外其他类型的文件,但在最终保存到磁盘之前通常会被重命名为随机字符串加上固定的后缀形式存储。所以即使能够上传 php 文件也需要考虑如何触发执行[^3]。 ```bash curl -X POST \ http://target_url/index.php?case=12&action=upload \ -H 'content-type: multipart/form-data;' \ -F "file=@/path/to/malicious_file.jpg;filename=image.jpg" ``` 此命令展示了如何使用 curl 工具向目标 URL 发送包含伪造 Content-Type 头部字段的POST请求,并附带一个名为image.jpg的实际载荷文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值