upload-labs靶场详解

最新推荐文章于 2025-01-22 00:38:54 发布
最新推荐文章于 2025-01-22 00:38:54 发布
阅读量1.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46065653/article/details/127516322

在这里插入图片描述

目录

环境部署

Pass-01前端绕过

  • 前端禁用JS,直接插件禁⽤:Script Blocker Ultimate或浏览器设置禁用
    在这里插入图片描述在这里插入图片描述

  • 利用冰蝎生成base64的木马文件进行上传
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

  • 发现不允许上传,关掉网页js成功上传
    在这里插入图片描述在这里插入图片描述

  • 访问上传木马文件,用冰蝎连接获得webshell
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

  • 或者可以Bp抓包,进行后缀名绕过

Pass-02 文件类型绕过

  • 后端校验由开发决定检测方式检测内容,是检测文件后缀,还是文件内容

MIME 类型
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。
2.语法:type/subtype
3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型
4.注意:/左右无空格,MIME类型对大小写不敏感,但大部分都是小写
5.默认MIME类型:

  • text/plain 表示文本文件的默认值。
  • application/octet-stream 表示所有其他情况的默认值。

6.常见的 MIME 类型

  • 超文本标记语言 .html:text/html
  • 普通文本 .txt: text/plain
  • RTF 文本 .rtf: application/rtf
  • GIF 图形 .gif: image/gif image/png
  • JPEG 图形 .jpeg、.jpg: image/jpeg
  • au 声音文件 .au: audio/basic
  • MIDI 音乐文件 mid、.midi: audio/midi、audio/x-midi
  • RealAudio 音乐文件 .ra、.ram: audio/x-pn-realaudio
  • MPEG 文件 .mpg、.mpeg: video/mpeg
  • AVI 文件 .avi: video/x-msvideo
  • GZIP 文件 .gz: application/x-gzip
  • TAR 文件 .tar: application/x-tar

步骤:
1. 上传 .PHP 文件到服务器
2. 上传文件并使用 Burp Suite 捕获请求
3. 修改MMIE类型,将内容类型也更改为由application/php更改为image/jpeg
4. 转发请求,发包上传
5. 进行访问验证

  • 尝试上传木马文件
    在这里插入图片描述
  • 利用Bp抓包查看
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Pass-03

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Pass-04

1.定义: .htaccess⽂件(Hypertext Access)超⽂本⼊⼝。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,
以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
2.使⽤.htaccess限制条件
1.Apache环境
2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。 修改后需对Apache进⾏重启
在这里插入图片描述

  • 依然是使用黑名单限制,但几乎过滤了所有有问题的后缀名,但可以允许上传.htaccess文件。
  • htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404
  • .htaccess功能
  • ⽬标开启.htaccess并且上传⿊名单没有限制.htaccess⽂件,先上传.htaccess⽂件,对⽬标环境的⽬录进⾏相关配置,在传图⽚,使图⽚的 PHP 恶意代码得以被直接解析执⾏。
  • 上传.htaccess解析文件,利用其配置,将白名单文件的类型解析成php文件类型。
  • 上传.htaccess文件 内容如下:(将服务器上的yyshell.jpg文件解析成php文件,这里文件可以自由配置)
<FilesMatch "yysh.jpg">         
SetHandler application/x-httpd-php
</FilesMatch>
  • 再上传一个一句话木马,文件名为yyshell.jpg,依旧访问yyshell.jpg,但其会以php形式显示

在这里插入图片描述
在这里插入图片描述

Pass-05

  • 利用bp抓包后缀名后加_绕过成功上传
    在这里插入图片描述

Pass-06

  • 利用bp抓包后缀名后加_绕过成功上传
    在这里插入图片描述
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7731
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs靶场通关教程
weixin_41015869的博客
06-21 20
通过分析源代码,仅仅只是判断文件名称,和修改上传的文件名称,如果临时文件的后缀不在黑名单里面,就删除这个临时文件,那么这个临时文件在没有删除之前执行我们上传的代码块呢。这么看来的话,php是不能上传了,只能上传图片马了,而且需要在图片马没有被重命名之前访问它。这关源码删去了trim()函数,也就是用来去除字符串两端的空格,所以我们如果在上传文件的后缀名里面加上空格,不属于黑名单内容,我们就可以成功进行上传。我们可以利用burp多线程发包,然后不断在浏览器访问我们的webshell,总会有一瞬间的访问成功。
upload-labs 靶场练习
Knsec
04-21 3770
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址:https://github.com/c0ny1/upload-labs 本writeup所使用环境为作者所提供的 windows环境一键启动环境。 靶场环境 漏洞简介 文件上传漏洞是由于对上传的文件没有进行合理严格的过滤,导致攻击者上传的文件被服务端解析,导致恶意文件中所包含的恶
upload-labs靶场
m0_62100902的博客
06-07 735
1 还是老样子,审查源码,寄,直接对文件头进行校验,那么之前的所有操作,不管是你改文件名也好,改路径也好,你的内容是不可能变的,所以之前的所以操作在这。2 观察之后的源码,取后缀名的流程为:去点,首尾去空,删除末尾的点,以末尾的点截取后缀名,后缀名大小写转换,去除末尾的字符串::$DATA,首尾去空。1 审查源码,ok,这里终于换成了白名单了,那么之前那些所有的操作在这里都挂掉了,因为之前的操作都是去对文件后缀名进行的操作,这里是白名单,无论如何。ps:每次上传成功的意思是上传并且6=phpinfo();
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs靶场Pass-14
wanggonghanfei的博客
10-23 1057
upload-labs靶场Pass-14 文件包含漏洞 图片木马
upload-labs靶场通关详解(1-15)
guowu666的博客
05-10 1651
upload-labs 通关详解
Upload-labs 1-21关 靶场通关攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 8万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
打靶归来 - 详解upload-labs靶场(下)
qq_52643498的博客
09-22 2002
一、环境准备 ① - 靶场的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 本篇作者所用到的PHP版本为5.4.45,只有在做部分题目时需要修改 注意:更改配置之后记得重启服务器 ② - 准备webshell 测试用webshell # shell.php → 测试所用的phpinfo <?php phpinfo(); ?> 图片马的制作 准备工作:准备好.
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9674
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
2025年最新upload-labs靶场(环境搭建以及通关全教程)
2303_78851087的博客
01-22 6885
2025年最新upload-labs靶场(环境搭建以及通关全教程)代码审计
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 6352
常见文件上传漏洞类型总结、upload-labs靶场
Upload-labs 靶场(通关攻略)
m0_68706634的博客
12-19 2128
WebShell一句话木马:<?php @eval($_POST['a'])?><?php @system($_POST['a'])?>删除return checkFile()就能上传成功BP抓包修改后缀改为2.php后放行根据源码发现这关的黑名单不太严谨,我们就可以使用php同种类型的不同后缀后缀加个3 放行根据源码发现这些后缀的都无法上传,这时候就要用到.htaccess文件上传了上传.htaccess配置文件 把我们的木马文件后缀修改为png根据源码发现这关没有过滤大小写就可以上传成功了根据源码发
Upload-labs靶场实战
ngc2244的博客
06-30 911
我在WIN7(虚拟机)上下了QQ,从QQ上下载文件到WIN7上 一直确定确定启动它,Apache,mysql为绿色说明正常如下图 上图目录填个文件叫upload(必须这个文件名) WIN7查看IP 本机随便那个游览器在浏览器输入:http://localhost/upload-labs/ 或者:http://红框地址/upload-labs/ 哭了,靶场搭建成功 我选择上传一句话木马,让我本机能够远程对我的虚拟机(WIN7)执行暗箱操作 好家伙,我还拿你没法???我我改后缀名,用brus逮捕你
upload-labs靶场通关解密
m0_48907714的博客
04-08 3040
upload-labs靶场通关
upload-labs靶场搭建linux
最新发布
07-03
podman run -d -p 80:80 --name upload-labs-container <image-id> ``` 这里假设镜像内的Web服务器监听的是默认HTTP端口80,并且你想将它映射到主机上的相同端口。 3. **验证部署**:打开浏览器,访问 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jr 野良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值