upload-labs第1关-第10关过关教程

已于 2023-12-25 01:33:18 修改
阅读量614 收藏 3
点赞数 3
文章标签: web安全 php
于 2023-02-27 09:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53730939/article/details/129234970
版权

pass-01

第一种方法:

0c218c98a6f0920a3e1d9ec650f91a72.png

上传一句话木马

发现该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php

2c4da9ec40c7776487d9432c79c1b52b.png

既然是js前端校验,那么我们就来看看源代码

1bcb0917a7b25fa8089e5f307d5d1403.png

可以看到js定义了一个白名单,只允许上传.jpg|.png|.gif格式的文件,并且对上传文件的后缀名同白名单做了对比校验。

对于js校验,我了解的有三种方式可以进行绕过

删除js校验代码

通过审查元素我们可以发现上传这里是调用了checkFile函数的将其删除即可

5593784c7d2830b2c835e83d338e71e2.png
57b9b349839660f8d5b52ccd6199a76d.png

此时php文件上传成功

d70d49b308cf8ea9dabeafa926263b22.png
2ba3af07ec7798881f3dda4b3d5eb254.png

 

第二种方法:

先改文件后缀名通过js校验再抓包更改后缀上传至服务器

bf3594b163732fde9583bf8f26697150.png
41dd4663c02f546be2b344a2bcf423a1.png

修改后:

760ca4be6d90d7822b11f576abe13ecc.png

此时上传成功

bfc2017c202d1b841326b69b96fa9a16.png

访问上传地址

2e7acd3dd2fac43a3c1551f1478e7f9d.png

 

pass-02

只需要用burp修改一下mime就能上传成功

(1) 上传1.php的文件

(2) 通过burp抓包,修改文件类型为image/jpeg、image/png、image/gif

(3) 再发包成功上传

4b0ab83232dd1c5b713bf9d96e5b243f.png

 

129017be78cca35b056f6aff80277dd5.png

此时上传成功

eaa1e586fb5a66122f73be63ec96ef77.png

 

pass-03

(绕过php黑名单)

上传PHP文件失败,根据返回的页面数据,判断应该是做了简单的黑名单处理。所以我们可以使用一

些其他可解析的文件因此我可以找其他后缀名当做php文件执行。

符合的后缀包括 php、php3、php4、php5、phtml、pht等,有时候需要挨个进行尝试

f8de4d189454d6a00120dd126f964a35.png

打开配置文件---打开httpd.conf

修改代码,去掉注释符#

470372a563976a288c02fc4e77ae1772.png

修改完成后保存重启即可

e889ef46991a391980409d5a9106d4e2.png

 

 

pass-04

d54799765f2b4dfcadddaa87a80921bd.png

本关过滤了所有可能的脚本文件后缀名,但唯独没有过滤.htaccess文件,我们可知先上传.htaccess文件

这种情况,我们可以尝试上传一个.htaccess配置文件,将4.png图片当作php代码进行解析,首先创建一个.htaccess文件,里面写上代码

SetHandler application/x-httpd-php

这串代码的意思是如果文件中有一个4.png的文件,他就会被解析为.php,把这个文件上传上去。

上传上去之后,我们在把图片用Notepad打开,里面写上php代码。再进行上传。

最后我们访问这个4.png文件

d500af03f97b891c7d832c94e4c12ca9.png
0e82c367807589ce94b4a9dc3dfd0cfe.png

访问上传图片地址

a0ed266b5841826d318062e08455f96f.png

 

pass-05

文件后缀绕过

根据Apache文件解析机制,从右向左开始解析文件后缀,若后缀名不可识别,则继续判断直到遇到可解析的后缀为止

adef541968eee2b72fd5d2d53e3bfc19.png

上传后访问

fe59e820054a6419052ad2dc43b5f903.png

 

pass-06

大小写绕过

这一关没有强制将大写转换为小写,所以我们可以上传纯大写或者大小写结合的后缀名

b6549571a2175378556282798f52138c.png

上传成功后访问

66c5ec3eb66afc21580adc30f94127db.png

 

pass-07

直接看源代码,发现没有首尾去空。上传php文件,抓包在后面加空格。

86c828040933a510c3846d56cced9ce1.png

上传成功后访问

dcb47f672ebe62a25916286e9e31799b.png

 

pass-08

第八关我们可以发现没有删除文件名末尾的点,和第七关思路一样,就是把空格换成点

上传成功后访问

4144f52f0cec8172158436dbbf7be821.png

 

pass-09

第九关查看代码发现没有去除字符串::$DATA,和第七八关一样,直接上传,在数据包的php后面直接加上::$DATA

575fdd683cbe0d37858cd2233cb3b591.png

上传成功后访问

e031d728a2605fcdaa3a3aa3f9837644.png

 

pass-10

这一关的思路是它没有循环验证,也就是说这些收尾去空,删除末尾的点,去除字符串::$DATA,转换为小写这些东西只是验证了一次。所以我们的绕过思路就很简单,在数据包中把后缀名改为.php. .说一下他的验证过程,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点,这时就可以上传成功,也可以解析成功。

6db85eff6cb6b7bed31ec6e9e93e0c35.png

上传成功后访问

474e704e3acf77f4d9456ca88b8f7ac4.png

 

如果大家还有什么其他闯关思路请在评论区留言~~~

 

hh_y
关注
upload-labs教程
qq_73792226的博客
09-10 1579
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
upload-labs 1-19过关思路
qq_51534701的博客
08-14 2283
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上传一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
upload-labs第一
qq_53030229的博客
10-20 2864
文章目录一、upload-labs-Pass-01二、使用步骤 一、upload-labs-Pass-01 源码分析 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上
upload-labs之第一
田田云逸的博客
10-27 5088
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs1-20)详解(专业版)
最新发布
2302_78023827的博客
03-08 555
经过尝试phpphp会没有后缀phphpp后缀是hpp最后尝试出pphphp最后测试出来的后缀是.php。将return checkFile() 改为 return ture 就可以将php顺利上传。可以通过抓包、改包的方式将type拼接为image/png或image/jpeg绕过。在save_path=后面加上test.php%00进行截断。在test.php后面加一个空格。查看源码可以尝试. .进行绕过。在\后面加test.php。可以将后缀改为.PHP。上传.php文件抓包。并没有去末尾.的操作。
upload-labs-第一
weixin_51706044的博客
04-11 785
文章目录前言客户端js验证绕过上传-1)`Burp抓包改包总结 前言 客户端js验证绕过上传-1)` 让我们看看第一说了什么 基于“JS本地验证”绕过其实也就是:客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查,在服务器端没有进行检查,而造成的缺陷。 查看源码,会发现,上传文件的格式只有三种,那么如何绕过达到实现上传我们想要上传的文件也就是我们需要达到的目的了 Burp抓包改包 一.为了抓包成功,我们先将写好的一句话木马文件的格式修改为.
upload-labs1-10
qq_46527080的博客
12-25 439
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的点 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上传的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 点击转发 发现可以上传成功 第二(修改类
upload-labs靶场
09-09
在网络安全领域,upload-labs靶场是一个针对Web应用上传漏洞进行练习和测试的平台。通过利用upload-labs安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至重要。...
upload-labs1-21随文经验总结
helin2020的博客
11-25 2006
这里很明显,就是查后缀,如果在白名单里就重命名文件,所以无法使用双后缀绕过,也没有可控路径来给我们%00截断,而如果不在白名单之内,就会删除我们上传的文件,unlink就是删除文件的函数.这里重点就是它是先上传到临时目录,再判断类型,最后再进行的文件删除,那么这里就是我们的突破口了。对于过滤为空白符,最经典的就是双写绕过了.非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
upload-labs详细教程
热门推荐
shayebudon的博客
11-09 1万+
第一 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
web——upload-labs——第一
2301_80905479的博客
11-15 2164
一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。例如,一个PHP语言的一句话木马可能看起来像这样:?
upload第一
学海无涯苦作舟
09-20 303
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php 3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php 4.复制图片上传链接访问,探针成功 ...
upload-labs第一教程
Estera的博客
06-03 857
upload-labs第一
upload-labs1-10详解
m0_71562812的博客
07-09 900
1一句话木马用的是。
uploadlabs--文件上传靶场-第一
weixin_44280100的博客
04-06 4932
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
upload-labs-1
Lu__xiao的博客
02-24 609
打开第一 通过查看源码我们可以发现第一属于前端验证 我们可以将浏览器JS代码禁用掉,禁用JavaScript 直接上传 成功了,但是这种方法在实战中会导致某些功能无法显示 第二种方法 我们通过burp 去修改 这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件 点击上传,这时burp已经抓到包了,我们去修改文件后缀为php 修改后直接放行,就可以看到上传成功 ...
upload-labs第九
01-10
### upload-labs 第九解决方案 在处理 upload-labs 的第九时,源码逻辑表明服务器端对上传文件进行了严格验证。具体来说,在接收到提交请求后,脚本会检查上传文件的扩展名是否属于预定义的安全列表 `('jpg', 'png', 'gif')`[^3]。 如果尝试直接上传 PHP 文件,则会被拒绝并返回错误消息:“只允许上传.jpg|.png|.gif类型文件!”因此,攻击者无法通过常规手段绕过此限制来执行恶意代码。 为了成功完成这一挑战,可以考虑利用图片文件作为载体嵌入PHP代码的方式: 1. 创建一张合法格式(如 `.php.gif` 或其他受支持类型的图像),并在其中注入可被执行的一句话木马; 2. 使用十六进制编辑器修改该图片文件的内容,使其既保持有效的图形结构又包含隐藏的有效载荷; 3. 将经过特殊处理后的混合型文件按照正常流程上传至目标目录下; 当访问这个带有隐蔽功能的图片链接时,由于Web服务器解析优先级的原因可能会触发内嵌的PHP指令从而实现远程命令执行的效果[^2]。 需要注意的是上述方法仅适用于学习环境下的安全测试练习,并不提倡用于任何非法用途。 ```bash # 示例:创建一个简单的 php-reverse-shell 并保存为 .php.gif 图像文件 <?php @eval($_POST['cmd']);?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值