upload-labs 03(上传特殊可解析后缀)

最新推荐文章于 2024-11-26 17:04:08 发布
最新推荐文章于 2024-11-26 17:04:08 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: upload-labs write-up 文章标签: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43571641/article/details/83755712

题目
在这里插入图片描述
首先查看源码
在这里插入图片描述
该代码是对文件上传后缀进行检测,我们可以上传.phtml或者.php2等不在黑名单的文件后缀进行上传
在这里插入图片描述
上传成功.phtml,如果Apache不能解析,在Apache的配置文件httpd.conf文件中添语句即可:

AddType application/x-httpd-php .php .html .phtml

在这里插入图片描述查看该网页下的根目录上传文件
文件上传成功!

upload-labs-3
Lu__xiao的博客
02-24 4346
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
upload-labs Pass-03
weixin_48499033的博客
03-29 280
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
upload-labs-03
m0_51998814的博客
04-02 3953
一、前言 本关涉及的是黑名单的绕过。 我们先来看看什么是黑名单。 黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 老规矩,上传一个包含一句话木马的php文件测试。 //一句话木马 <?php phpinfo();?> 出现报错提示,看提示应该是一个黑名单,查看源码。 打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。 但是他的名单不完整,所以我们可以用
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3809
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
UPLOAD-LABS靶场(3)
chidaoqiannianzq的博客
10-22 1467
特殊字符绕过可以看到前面几道题的绕过方式在本道题已经都进行了防护,那么是不是就么有渠道了?在Windows操作系统中,::$DATA是一个特殊的标记,用于NTFS文件系统的文件流(Alternate Data Streams,ADS)。这个概念首次出现在NTFS文件系统中,允许在一个文件上附加额外的数据流,这些数据流可以包含任意数据,并且通常用于存储与文件相关的元数据。
upload-labs靶场Pass-03
wanggonghanfei的博客
10-20 996
upload-labs靶场Pass-03 黑名单缺陷绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
2302_79800344的博客
02-17 2036
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
upload-labsupload-labs-master(前11关)
m0_71944965的博客
09-03 1371
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
upload-labs靶场详解
lizhiiiii的博客
04-17 1464
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
文件上传upload-labs-docker通关
shdbehdvd的博客
11-26 2446
文件上传基础 阶段一
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
upload-labs】————3、Pass-02
Fly_鹏程万里
08-14 306
Pass-02闯关界面 同理,上传shell.php文件判断是前端检查还是后端检查: 从上面的结果中,我们可以看到此处应该是服务器端校验,当我们释放数据包后,发现提示为“文件类型”不正确,那么此处很有可能是服务器端对于上传文件的content-Type进行了检查~ 对于这种情况,我们可以采用构造Content-Type为合法的Content-Type即可: 源代码如下: ...
Upload-labs文件上传漏洞(黑名单判断)—— Pass03
Zichel77的博客
07-27 963
0×00 题目描述 0×01 解题过程 看提示觉得并没有什么用,于是想要尝试按照老办法上传,看问题究竟出在哪里 首先直接上传php文件,看报错信息使用的是什么方式返回的 意味着可以抓包返回 于是尝试pass02中的修改Content-Type的方法 结果依旧上传不成功 查看一下题目的源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U..
upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路
zyh1588的博客
11-04 1415
小白回顾upload-labs第三关
upload-labs 解题报告 - 03
Anubis
11-29 236
这题对环境有要求,如果你是自建的靶场,或是使用docker 版的靶场需要自己开启 php 其他文件名后缀解析,不是你的方法出错 (ಥ _ ಥ) 我在这卡了一天(我一直觉得不应该是我们手动改,那样的话算什么漏洞,结果是我环境没对,不够这个漏洞确实是运气成分比较大的,除非你能看到 php3 之类的文件)分析过程初步判断,源码应该是在服务端检测文件名后缀,并在检测通过后以时间+文件名后缀重命名。根据提...
ubuntu libS3上传文件
sinat_38354963的博客
10-15 498
bool upImageFile(string imgFile,string str_fileName) { S3_initialize("s3", S3_INIT_ALL, HOST.c_str());//创立连接 S3BucketContext bucketContext; //创建buket类 S3ResponseHandler responseHandler; ...
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1468
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
phpinfo查看可以解析后缀_【实用】显示文件后缀名操作图文教程
weixin_39545310的博客
12-12 169
【前言】如何显示文件后缀名,比如6.jpg,这里jpg就是后缀名,通过后缀名我们可以知道文件格式,每个格式都有相对应软件打开,比如xlsm、xlsx这种可以用wps或excel打开。【步骤】介绍好后缀名用途,那现在教大家通过设置来实现,显示后缀名。一、随便找个文件夹打开,比如【浙江】这个文件夹。二、找到【组织】,点击,会弹出一个菜单。三、点击【文件夹和搜索选项】,会弹出一个对话框。四、点...
Upload-lab练习源码分析pass1-3
Weaglew的博客
07-09 482
多方式wp:https://blog.youkuaiyun.com/qq_29647709/article/details/81227084 看源码时经常忘记某个函数的作用,此文做整理之用。 Pass1 使用JS在前端验证 1.上传符合条件的文件,之后抓包修改文件后缀 2.使用chromeconsole删掉check函数或将php后缀添加到代码中 3.firefox Noscript插件绕过 ...
upload-labs pass7上传出错
最新发布
02-23
### upload-labs Pass7 上传失败的原因分析 在upload-labs的Pass-7场景中,遇到上传失败的情况可能源于服务器端的安全机制对文件进行了额外处理。具体来说,在尝试上传带有PHP代码的图片文件时,尽管上传操作看似成功,但实际上服务器端删除了嵌入的PHP代码部分[^1]。 为了应对这种情况,可以考虑利用某些特定的技术手段来规避检测: #### 利用不同后缀名绕过黑名单 一种常见的方法是通过更改文件扩展名为其他能够被解释执行的形式,例如`.phtml`,这类文件通常不会被列入黑名单之中,并且仍然会被Web服务器识别为可执行脚本[^2]。 #### 文件路径与编码策略调整 当涉及到URL、Cookie中的路径参数传递或者是非标准形式的数据提交方式(比如不是`multipart/form-data`类型的表单数据)时,则无需对特殊字符做URL编码转换,这可能会帮助避开一些基于字符串匹配实现的基础防护措施[^3]。 #### 后缀大小写混淆技术 对于某些环境配置下的Apache服务器而言,采用非常规的大写字母组合如`.PHP`, `.Php` 或者 `.phP`作为文件扩展名也可能有效绕过简单的文件类型验证逻辑[^4]。 然而值得注意的是,上述提到的一些技巧依赖于目标环境中使用的软件版本特性;例如,在较新的PHPStudy发行版里面,默认情况下并不支持解析像`.php3`, `.php5`这样的变体格式[^5]。 ```bash # 示例:重命名并上传文件 mv shell.php shell.phtml ``` 考虑到安全性和合法性因素,在实际渗透测试活动中应当遵循合法授权范围内的行为准则,仅用于学习研究目的而不应用于非法入侵活动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸣剑Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值