upload-labs详细教程

最新推荐文章于 2025-09-12 17:01:15 发布
原创 最新推荐文章于 2025-09-12 17:01:15 发布 · 1.7w 阅读 · 73 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #后端 #web安全 #安全

目录

 第一关 js检查

 第二关 Content-Type

 第三关 黑名单验证

 第四关 黑名单验证(.htaccess绕过) 

 第五关 黑名单验证(.user.ini)

 第六关 空格绕过

 第七关 点绕过 

 第八关 ::$DATA绕过 

 第九关 .空格.绕过

 第十一关 文件路径%00截断

 第十二关 文件路径0x00截断

 第十三关 文件头检测

查看源码

由源代码可知,允许上传的文件为.jpg|.png|.gif

我们上传一个.jpg文件

利用burp suite进行抓包

 将jpg改为php后,放包

上传成功。

 第二关 Content-Type

查看源码

有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可

首先上传php文件,抓上传包

 

将箭头所指的内容改为image/jpeg或image/png或image/gif后,放包,文件即上传成功! 

 

 第三关 黑名单验证

查看源代码

 由源码可知,本关不允许上传.asp,.aspx,.php,.jsp类型的文件

我们可以通过不常见的php扩展名绕过黑名单的限制

比如.phtml,.php3,.php4,.php5

第四关 黑名单验证(.htaccess绕过) 

查看源码

源码可知,黑名单拒绝了所有格式的文件后缀名,除了.htaccess

所以此关通过.htaccess绕过进行上传

首先,上传一个.htaccess文件

最低0.47元/天 解锁文章
shayebudon
关注
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8393
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs通关详细教程
m0_52923241的博客
03-01 4332
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs通关全教程(建议萌新收藏)文件上传漏洞超详细解析,网络安全零基础入门到精通教程建议收藏!
最新发布
qq_41314882的博客
09-12 865
本文介绍了文件上传漏洞的基本概念及高危触发场景,并针对upload-labs靶场的前8关进行了漏洞复现。主要内容包括:文件上传漏洞的定义(用户可上传恶意脚本执行)、常见风险场景(头像上传、论坛附件等),以及具体绕过方法:前端JS验证绕过(修改/禁用JS)、MIME类型修改、特殊后缀名(php1/php2)、.htaccess文件利用、大小写绕过、空格和点号绕过等技巧,同时提供中国蚁剑等工具验证漏洞利用效果。
Upload-labs(1-21关详细教程)【简单易懂】【万字教程
墨鱼菜鸡
09-10 4997
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 3470
没有经过过滤,先判断合不合法加. 加.空格 都可以绕过前面的各种方法总结。
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 4万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7939
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
上传文件漏洞靶场upload-labs
09-27
为了有效地使用`upload-labs`靶场,你需要按照博客教程的步骤操作,逐步完成各个挑战。这些挑战将帮助你理解如何检测、利用以及修复这些漏洞。同时,通过解决这些问题,你还可以学习到如何在实际开发中实施有效的...
upload-labs通关教程
qq_73792226的博客
09-10 1714
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
upload-labs通关全教程(建议萌新收藏)Web安全-文件上传漏洞超详细解析
xt350488的博客
06-18 747
靶场:upload-labs服务器:centos7数据库:mysql5.7php:5.5nginx:1.24在开始之前先介绍一款windows defender卸载工具,提高渗透效率,不然文件上传成功就被杀了,文章在这儿,使用方法和下载链接很详细文件上传漏洞通常发生在程序设计中,由于对用户上传文件的处理不当或存在缺陷,导致用户能够绕过权限限制,向服务器上传具有执行能力的动态脚本文件。这些文件可能包括木马程序、病毒、恶意脚本或WebShell等。
Upload-labs
qq_52671379的博客
04-01 4835
Upload-labs
Upload-labs 1~15 通关详细教程
qq_45953122的博客
09-09 3162
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 1万+
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs
weixin_44576725的博客
04-14 1722
upload-labs通关记录 upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。 项目地址:https://github.com/c0ny1/upload-labs Pass-01 选择本地1.php文件上传,打开burp抓包,还没抓到包页面就显示只能上传.jpg.png等类型文件,说明是前端JS判断。 这里有两种绕过方法: 打开浏览器的审查元素,找到文件上传的js代码,发现checkFile()函数,推测是这个函数进行
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值