初识upload-labs,第一关wp

最新推荐文章于 2025-05-12 10:31:56 发布
最新推荐文章于 2025-05-12 10:31:56 发布
阅读量386 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45496777/article/details/104533703
本文分享了作者在upload-labs靶场上破解文件上传限制的实战经验,介绍了如何绕过前端JS验证,利用火狐浏览器禁用JS或Burp Suite抓包修改文件后缀的方法,成功上传并保存为PHP格式的一句话木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在学完了python之后,又开始对web下手,简单的文件上传就开始了
知道了有upload-labs靶场,就开始我的刷题之旅

第一关

验证测试点

首先打开我的bp以及准备好一句话木马
上传我的一句话木马
发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器
所以我判断这是前端js验证,验证代码在我们的浏览器上
在这里插入图片描述
对于这种情况我们可以通过很多方法
在此我介绍两种

1.禁用浏览器js

以火狐浏览器为例,在搜索框中输入about:config进入配置,在其中找到javascript.enabled,并将其改为false,再进行文件上传即可在这里插入图片描述

2.利用bp抓包,修改信息,绕过

我们先修改一句话木马的后缀为.jpg,再进行上传,这时候我们就绕过了,在bp修改其为.php,这时候上传上去的文件在服务器内会以php格式保存
在这里插入图片描述
在这里插入图片描述
以上就是第一关的全部内容了
萌新第一次写,如果有错误,希望大佬指正

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
upload-labs第一关
qq_53030229的博客
10-20 2876
文章目录一、upload-labs-Pass-01二、使用步骤 一、upload-labs-Pass-01 源码分析 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上
upload-labs wp
m0_62805300的博客
04-10 1312
pass-01 右键查看网页源码 发现是用js判断的直接禁用js上传一句话木马 上传成功 pass-02 之前的禁用js行不通 将一句话木马文件后缀改成png抓个包再改包试试 上传成功 这个应该是判断的content-type是否为图片类型 pass-03 查看源码 用的黑名单过滤 只过滤了asp aspx php jsp 去掉注释符使得phtml后缀也能被当作php解析 ...
upload-labs通关笔记-第1关 文件上传之前端绕过(3种渗透方法)
最新发布
mooyuan的网络安全博客
05-12 1161
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第一关文件上传客户端绕过渗透实战,通过三种方法完成渗透。
upload-labs-第一关
weixin_51706044的博客
04-11 798
文章目录前言客户端js验证绕过上传-(1)`Burp抓包改包总结 前言 客户端js验证绕过上传-(1)` 让我们看看第一关说了什么 基于“JS本地验证”绕过其实也就是:客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查,在服务器端没有进行检查,而造成的缺陷。 查看源码,会发现,上传文件的格式只有三种,那么如何绕过达到实现上传我们想要上传的文件也就是我们需要达到的目的了 Burp抓包改包 一.为了抓包成功,我们先将写好的一句话木马文件的格式修改为.
【封神台】upload-labs wp
孤桜懶契
07-24 422
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-01 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
[AI in security]-216 开源威胁情报线索【仅供学习研究使用
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1896
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
upload-labs第一关
田田云逸的博客
10-27 5122
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs第一关教程
Estera的博客
06-03 876
upload-labs第一关
uploadlabs--文件上传靶场-第一关
weixin_44280100的博客
04-06 4939
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21关,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
Upload-labs(文件上传靶场)——第一关
linxaiomo
09-19 833
1.首先进入第一关:http://127.0.0.1/upload-labs/Pass-01/index.phphttp://127.0.0.1/upload-labs/Pass-01/index.php 2.题目显示 我们可以点击查看源码看一下, function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") {
Upload-labs
m0_68956519的博客
02-15 1260
第一段是function的意思是函数,定义了一个名为function的函数第二行进行了缩进,所以以下部分都是函数内容var的意思是把后面的变量限定为当前函数的变量,而不是全局变量GetElementByName是一种获取元素的方法document是一个全局对象,代表整个HTML或XML文档,用来访问和修改元素HMTL元素之后是一个if的条件判断,检查file变量是否为空,如果为空就会输出请选择要上传的文件并结束函数,返回错误值然后在定义了一个allow_ext和ext_name。
upload第一关
学海无涯苦作舟
09-20 312
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php 3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php 4.复制图片上传链接访问,探针成功 ...
upload-labs
zl0_00_0的博客
02-21 442
源码解释document.getElementsByName ()通过元素名称获取文档的第一个元素,这里获取的文档的名称是uoload_file这一表单元素(收集用户输入的信息内容)file==null的意思是文件为空,这里通过判断真假值来判断用户是否选择了文件,如果为真值即为空的话就提示用户上传文件将一些扩展名定义为allow_ext,然后用file.substring(file.lastIndexOf("."))获取文件扩展名,意思是从.这个字符开始截取到字符串末尾以得到扩张名。
upload-labs 第一关
09-17
关于 upload-labs 第一关,我可以为您提供一些解题思路。首先,第一关是一个上传文件的功能,我们需要找到可以上传文件的地方,然后尝试上传恶意文件来获取 flag。 具体步骤如下: 1. 打开第一关的网页,并查看页面上是否有文件上传的表单或按钮。 2. 如果找到了上传功能,尝试上传一些常见的恶意文件(如:webshell、任意文件读取等)。 3. 如果上传成功,可能会显示一个文件路径或者一个链接。访问该链接,查看是否可以执行上传的文件。 4. 如果成功执行了上传的文件,可能会出现 flag 或者提示信息。 请注意,为了避免对网站造成不必要的损害,请在自己搭建的环境中进行实验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值