webug4.0靶场之文件上传

最新推荐文章于 2025-05-01 16:10:05 发布
最新推荐文章于 2025-05-01 16:10:05 发布
阅读量960 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 靶场通关 文章标签: 文件上传 webug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/syy0201/article/details/93708885
本文详细介绍webug4.0平台文件上传挑战的破解过程,涵盖前端JS绕过、解析漏洞利用、畸形文件上传、截断上传及htaccess规则应用。通过实例演示如何绕过后缀名检查、利用PHP特性及.htaccess配置实现文件上传并读取敏感信息。

0x00文件上传靶场

webug4.0的文件上传靶场包括以下关卡

  • 前端JS绕过
  • 解析上传(上传失败)
  • 畸形文件
  • 截断上传(上传失败)
  • htaccess

0x01 前端JS绕过

上传前将php文件后缀改为jpg绕过前端后缀名判断
抓包修改为.php即可
在这里插入图片描述
从响应包中得到存储路径,访问读取phpinfo
在这里插入图片描述

0x02 解析漏洞

0x03 畸形文件

绕过前端验证后改为php后缀时,发现php字符被过滤
改用pht没有反应,
改大小写也无果
最后发现双写php即可绕过
在这里插入图片描述
得到上传路径,成功读取
在这里插入图片描述

0x04 截断上传

0x05 htaccess

.htaccess代码:

<FilesMatch "hhh">
SetHandler application/x-httpd-php
</FilesMatch>

在notepad++中保存为.htaccess
然后上传.htaccess文件
在这里插入图片描述
再上传quan.hhh
在这里插入图片描述
访问上传路径,读取phpinfo页面
在这里插入图片描述

红队攻防文库
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-23 696
各家兴便是天下大同
Webug4.0靶场通关笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 793
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 376
文章目录文件上传(解析漏洞) 文件上传(解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0文件上传
我只会装360的博客
11-30 252
上传php文件,弹窗判断可能是过滤 禁用js 禁用js之后重新打开页面,直接上传a.php 上传正常文件,利用bp抓包绕过 利用数据包重放将文件名改回
webug4.0-文件上传(htaccess)
nex1less的博客
09-05 886
0x01 相关知识 1.什么是htaccess? .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 2.ht...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3563
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
各种靶场
weixin_43894771的博客
03-16 1594
DVWA 推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/网络安全实验室 做题的靶场,也是一个基础靶场...
渗透工程师必刷的30个国内外攻防靶场
最新发布
qq_40198589的博客
05-01 674
易于理解和研究的特点。下载地址:https://github.com/Audi-1/sqli-labs在线靶场:https://sqli-labs.bachang.org/部分漏洞是基于Windows操作系统的漏洞,所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中,Mutillidae是一个免费、开源的Web应用程序,提供专门被允许的安全测试和入侵的 Web应用程序。sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,
Webug4.0 文件上传篇——截断上传
angry_program的博客
01-10 652
截断上传, 前面的文章 <文件上传漏洞> 解释过了, 这里不再阐述 直接实战 尝试大小写绕过 未果 看看是否是黑名单绕过 看出是白名单绕过....(有点麻烦) 使出截断绕过 注意, 这里新手特别容易犯错:%00是url解码后的, 它解码前是乱码的汉字, 要进行如下的转换 最后发现截断竟然不行.... 试试其...
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
webug4.0-文件上传(解析漏洞)
nex1less的博客
09-03 1388
0x01 相关知识 1.IIS6.0解析漏洞: IIS6.0解析漏洞分两种 1.目录解析 以*.asp命名的文件夹里的文件都将会被当成asp文件执行。 2.文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 2.Apache解析漏洞: 1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向...
webug4.0文件上传篇17-21
Xor0ne
06-13 734
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
webug4.0-文件上传(前端拦截)
nex1less的博客
09-03 1105
0x01 相关知识 1.文件上传漏洞产生原因是什么? 通常一些web应用程序都会有文件上传的功能。如上传图片,上传压缩包等,只要有文件上传功能能就有可能造成文件上传漏洞。 2.文件上传漏洞的危害是什么? 简单直观就是危害很大,如直接上传webshell 3.既然文件上传危害这么大 那么他的防御方法有哪些? 1) 检查文件上传路径 ( 避免 0x00 截断、IIS6.0 文件夹解析...
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 443
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0——上传漏洞篇
A_dmin的博客
09-11 1645
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug4.0-文件上传(截断上传)
nex1less的博客
09-05 838
0x01 相关知识 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 0x02 漏洞利用 1.源码分析 发现关键代码就是strrchr($arr['name'],".") 意思...
Webug4.0靶场搭建
BGiscool的博客
10-28 3075
Webug4.0靶场
webug 4.0 第二十关 文件上传(截断上传)-失败
ONS_cukuyo的博客
06-02 928
这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃 ...
webug4.0靶场rce
03-24
嗯,用户想找关于WebLogic 4.0靶场中的RCE漏洞的信息和利用方法。首先,我需要确认WebLogic 4.0是否存在公开的RCE漏洞。不过根据常识,WebLogic的版本号通常以年份和季度标识,比如10.3.6或者12.2.1.4,可能用户提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值