upload-labs 05(后缀大小写绕过)

最新推荐文章于 2025-05-15 15:51:24 发布
最新推荐文章于 2025-05-15 15:51:24 发布
阅读量891 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: upload-labs write-up 文章标签: 文件上传绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43571641/article/details/83757660
本文介绍了一种利用文件后缀名大小写敏感性的技巧,成功绕过了Web应用中对特定webshell文件后缀的限制。通过修改上传文件的后缀大小写,实现了文件的上传与运行,揭示了安全防护机制中的潜在漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目
在这里插入图片描述
首先分析源码
在这里插入图片描述
该代码基本对所有webshell文件后缀名进行了限制,
但是并没有对上传的文件后缀名进行统一大小写,
于是,我们修改下文件后缀大小写即可
在这里插入图片描述
上传成功,检测是否运行
在这里插入图片描述

文件绕过成功!

upload-labs通关(Pass-01~Pass-05
箭雨镜屋
10-07 2737
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
upload-labsupload-labs-master(前11关)
m0_71944965的博客
09-03 1371
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
upload -labs-05
m0_51998814的博客
04-06 2208
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
upload-labs通关笔记-第6关 文件上传大小写绕过
最新发布
mooyuan的网络安全博客
05-15 1310
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第6关文件大小写绕过渗透实战。
upload-labs-第五关
weixin_54055099的博客
06-06 814
upload-labs第五关,.user.ini的利用
Upload-labs文件上传漏洞(大小写绕过)——Pass05
Zichel77的博客
07-27 878
0×00 题目描述 真好把上一题的.htaccess文件也给黑名单限制了 与Pass04做个比较 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".pht.
Upload-labs-master-Pass-05通关教程——后缀绕过
qq_39330735的博客
02-07 764
Upload-labs-master-Pass-05通关教程——后缀绕过“. .”
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
2302_79800344的博客
02-17 2031
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
upload-labs靶场详解
lizhiiiii的博客
04-17 1463
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs 通关方法
cooper的笔记本
05-23 1427
upload-labs 通关方法
文件上传upload-labs-docker通关
shdbehdvd的博客
11-26 2438
文件上传基础 阶段一
upload-labs关卡5(点和空格绕过)通关思路
zyh1588的博客
11-10 730
小白回顾文件上传靶场第五关
upload-labs 解题报告 - 05
Anubis
12-01 150
思考过程测试,先看是后端还是前端。可以看到php3的文件有到达网络传输这步,说明是后端验证,并且不是基于MIME验证的。此时来判断是哪种类型的验证,经过对 .mp3 .txt .doc 这几种类型的测试,可以知道是基于黑名单的验证。查看页面源代码,发现后端有对其进行重命名,因此修改.htaccess 的方法失败我试过 .pHp 但是被拦截了,所以我先否决了这个思路。后来证明,我尝试的还是太少了。在...
upload-labs:pass-05
羽的博客
07-07 299
类型上还是一个后端黑名单绕过。 这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。 不过还有一个配置文件: .user.ini文件。 .user.ini相当于一个用户自定义的php.ini。 先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。 然后再传一个内容为php一句话的脚本,命名为hacker.gif, 这样,hack...
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 3232
0x01 .user.ini分析 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
PHP代码审计:文件上传大小写绕过
qq_22132931的博客
10-24 426
PHP代码审计:文件上传大小写绕过
Uploads-labs靶场练习记录5-绕过服务端检测(文件后缀
风不归的乐园
11-15 121
Uploads-labs靶场练习记录5-绕过服务端检测(文件后缀
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1397
upload-labs
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 472
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
upload-labs18
01-15
### Upload-Labs 第18关分析 Upload-Labs是一个用于学习文件上传漏洞的安全测试平台。对于第18关,主要考察的是如何绕过基于白名单的文件扩展名过滤机制来实现任意文件上传。 在这一关中,服务器端实现了较为严格的文件类型验证逻辑,只允许特定类型的图片文件(如.jpg, .png等)上传[^1]。然而,攻击者仍然可能通过一些技巧绕过这种限制: - 利用MIME Type欺骗:即使服务端检查了文件头信息,某些情况下仍可通过修改HTTP请求中的Content-Type字段来进行绕过尝试。 - 文件路径截断:如果目标程序存在字符串处理不当的情况,则可利用超长路径或其他特殊字符造成缓冲区溢出等问题从而达到目的。 - 后缀大小写敏感性差异:部分操作系统对文件后缀区分大小写的特性也可能成为突破口之一。 为了成功完成此挑战,建议采用如下Python脚本模拟POST请求并不断重试直至捕捉到短暂存在的shell文件: ```python import requests url = "http://127.0.0.1/upload-labs/Pass-18/" files = { 'file': ('test.php', open('payload.php', 'rb'), 'image/jpeg') } while True: try: response = requests.post(url=url, files=files) print(response.text) if "<title>UPLOAD</title>" not in response.text: break except Exception as e: continue ``` 上述代码片段展示了如何构造一个持续发送带有恶意负载的图像文件给指定URL的过程。需要注意的是实际操作时应调整`url`变量指向正确的地址,并准备好名为`payload.php`的有效载荷文件[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值