upload-labs详细教程

最新推荐文章于 2025-05-26 15:38:23 发布
最新推荐文章于 2025-05-26 15:38:23 发布
阅读量1.7w 收藏 73
点赞数 8
CC 4.0 BY-SA版权
文章标签: php 开发语言 后端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shayebudon/article/details/121223473

目录

 第一关 js检查

 第二关 Content-Type

 第三关 黑名单验证

 第四关 黑名单验证(.htaccess绕过) 

 第五关 黑名单验证(.user.ini)

 第六关 空格绕过

 第七关 点绕过 

 第八关 ::$DATA绕过 

 第九关 .空格.绕过

 第十一关 文件路径%00截断

 第十二关 文件路径0x00截断

 第十三关 文件头检测

查看源码

由源代码可知,允许上传的文件为.jpg|.png|.gif

我们上传一个.jpg文件

利用burp suite进行抓包

 将jpg改为php后,放包

上传成功。

 第二关 Content-Type

查看源码

有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可

首先上传php文件,抓上传包

 

将箭头所指的内容改为image/jpeg或image/png或image/gif后,放包,文件即上传成功! 

 

 第三关 黑名单验证

查看源代码

 由源码可知,本关不允许上传.asp,.aspx,.php,.jsp类型的文件

我们可以通过不常见的php扩展名绕过黑名单的限制

比如.phtml,.php3,.php4,.php5

第四关 黑名单验证(.htaccess绕过) 

查看源码

源码可知,黑名单拒绝了所有格式的文件后缀名,除了.htaccess

所以此关通过.htaccess绕过进行上传

首先

最低0.47元/天 解锁文章
shayebudon
关注
upload-labs通关教程
qq_73792226的博客
09-10 1590
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
upload-labs详解1-19关通关全解(最全最详细一看就会)
qq_53058639的博客
04-16 1239
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 2945
没有经过过滤,先判断合不合法加. 加.空格 都可以绕过前面的各种方法总结。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9599
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
05-26 976
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开,套件启动apache和ftp就行,然后下载靶场文件压缩包​这里有说道,下载压缩包后解压到pupstudy_pro路径中WWW路径下,解压出来的名字可能是upload-labs-master的话,需要修改一下文件名,让访问网址中的文件名和WWW路径下的对照一致,否则的话就会404,这里我发一下我的​​。
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5842
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
upload-labs 文件上传靶场 详细攻略(pass1-10)
weixin_73904941的博客
10-11 3040
upload-labs 文件上传靶场 详细攻略(pass1-10)
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 3703
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
Upload-labs(1-21关详细教程)【简单易懂】【万字教程
墨鱼菜鸡
09-10 4795
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7682
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs通关详细教程
m0_52923241的博客
03-01 4184
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
上传文件漏洞靶场upload-labs
09-27
为了有效地使用`upload-labs`靶场,你需要按照博客教程的步骤操作,逐步完成各个挑战。这些挑战将帮助你理解如何检测、利用以及修复这些漏洞。同时,通过解决这些问题,你还可以学习到如何在实际开发中实施有效的...
Upload-labs
qq_52671379的博客
04-01 4776
Upload-labs
Upload-labs 1~15 通关详细教程
qq_45953122的博客
09-09 2985
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload-labs
weixin_44576725的博客
04-14 1671
upload-labs通关记录 upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。 项目地址:https://github.com/c0ny1/upload-labs Pass-01 选择本地1.php文件上传,打开burp抓包,还没抓到包页面就显示只能上传.jpg.png等类型文件,说明是前端JS判断。 这里有两种绕过方法: 打开浏览器的审查元素,找到文件上传的js代码,发现checkFile()函数,推测是这个函数进行
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令: docker search upload-labs [2] 3. 除了使用Docker镜像,你还可以在GitHub上找到upload-labs靶场的源代码和相关资源。你可以访问以下链接获取更多信息: GitHub链接: https://github.com/Tj1ngwe1/upload-labs [3] 通过上述步骤,你可以拉取upload-labs镜像到本地仓库,并且在GitHub上找到相关的源代码和资源来搭建upload-labs靶场。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [upload-labs靶场的安装搭建](https://blog.youkuaiyun.com/qq_51331767/article/details/129196926)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值