Upload-labs 文件上传靶场通关攻略(上)

文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。

逻辑是这样的:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。

当用户访问已经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危害。

今天我们来研究下Upload-labs靶场的每关不同的攻略,从而对文件上传进行深入的了解。

Pass-1

前端JS验证

编写一句话木马文件a.php,并将文件名修改尾a.jpg。上传后抓包修改为a.php。

即可上传成功。

Pass-2

MIME验证,Burp抓包,修改Conetent-type为image/png.

即可上传成功

Pass-3

禁止了php,jsp,asp等后缀。大小写绕过失败,修改为php5后缀。

即可上传成功

Pass-4

先上传.htaccess系统解析文件进行重写

内容如下

<FileMatch "1.jpg">
SetHandler application/x-httpd-php
</FileMatch>

再上传包含一句话木马的1.jpg,此时网站将把1.jpg当作php文件进行解析执行。

Pass-5

大小写绕过,修改后缀为.Php5

即可上传成功

Pass-6

空格绕过,空格编码后形成00,进行绕过。

在1.php Burp抓包尾椎添加空格即可。

Pass-7

尾缀.添加.,即在1.php后添加.,修改为1.php.进行绕过

Pass-8

尾缀添加::$DATA,形成NTFS写入文件的效果,进行绕过

Pass-9

尾缀添加. .,类似于双写绕过,只过滤了一次.和一次的空格。

Pass-10

直接上传发现1.php 被修改为1. ,对敏感词汇进行了替换

尝试进行双写绕过将1.php,修改为1.pphphp,进行绕过

总结:前十关我们可以总结如下几种文件上传绕过的方式。

1.前端JS验证:Burpsuite抓包修改尾缀

2.MIME验证:Burpsuite抓包修改Content-type

3.黑名单验证:Burpsuite抓包进行文件尾缀的爆破

4.解析文件可重写:重写解析文件,将JPG文件解析为PHP文件进行执行

5.大小写绕过、双写绕过

6.尾缀添加点,空格,::$DATA进行截断绕过

Upload-labs 文件上传靶场通关攻略(上)的更多相关文章

  1. Upload-labs 文件上传靶场通关攻略(下)

    Upload-Labs靶场攻略(下) Pass-11 GET型传参,上传目录可设置,考虑00截断,在/upload/后添加1.php%00,即可上传 Pass-12 POST型传参,上传目录可设置,P ...

  2. Web文件上传靶场 - 通关笔记

    Web应用程序通常会提供一些上传功能,比如上传头像,图片资源等,只要与资源传输有关的地方就可能存在上传漏洞,上传漏洞归根结底是程序员在对用户文件上传时控制不足或者是处理的缺陷导致的,文件上传漏洞在渗透 ...

  3. 从本地向 Github 上传项目步骤攻略(快速上手版)

    最近想把之前自己做的一些好玩的项目共享到Github,网上找了一圈上传教程,都感觉写的太深奥.复杂,云里雾里,特把自己的方法纪录如下: PS:这种方式一般适用于:开始做项目时,没有直接在github上 ...

  4. jspSmartUpload上传下载全攻略

    http://blog.itpub.net/92037/viewspace-788900/

  5. php 文件上传简单类---限制仅上传jpg文件

    php 文件上传代码,限制只能上传jpg格式文件,也可以自行添加其它扩展名的文件. <?php /* * 图片上传类 仅限JPG格式图片 * edit by www.jbxue.com at 2 ...

  6. ThinkPHP 文件上传到阿里云OSS上(干货)

    参考:http://www.thinkphp.cn/extend/789.html 1.前往阿里云github下载SDK包:https://github.com/aliyun/aliyun-oss-p ...

  7. MVC文件上传01-使用jquery异步上传并客户端验证类型和大小

    本篇体验MVC上传文件,从表单上传过渡到jquery异步上传. MVC最基本的上传文件是通过form表单提交方式 □ 前台视图部分 <% using(Html.BeginForm("F ...

  8. 文件上传三:base64编码上传

    介绍三种上传方式: 文件上传一:伪刷新上传 文件上传二:FormData上传 文件上传三:base64编码上传 Flash的方式也玩过,现在不推荐用了. 优点: 1.浏览器可以马上展示图像,不需要先上 ...

  9. MVC文件上传03-使用Request.Files上传多个文件

    本篇体验在控制器方法中使用controllerContext.HttpContext.Request.Files上传多个文件.兄弟篇为: MVC文件上传01-使用jquery异步上传并客户端验证类型和 ...

随机推荐

  1. CentOS-Docker安装PostgreSQL(单点)

    下载镜像 $ docker pull postgres 创建目录 $ mkdir -p /usr/postgres/data $ chmod -R 755 /usr/postgres/data 运行镜 ...

  2. mysql过滤表中重复数据,查询相同数据的特定一条

    待操作的表如下: p.p1 { margin: 0; font: 16px Menlo; color: rgba(0, 0, 0, 1) } span.s1 { font-variant-ligatu ...

  3. 在CentOS7环境下部署weblogic集群

    一)环境准备 服务器操作版本系统 CentOS7 weblogic版本包 weblogic1036_generic.jar(weblogic11g) JDK jdk-8u191-linux-x64.t ...

  4. 浅谈C++11中的多线程(二)

    摘要 本篇文章围绕以下几个问题展开: 进程和线程的区别 何为并发?C++中如何解决并发问题?C++中多线程的基本操作 浅谈C++11中的多线程(一) - 唯有自己强大 - 博客园 (cnblogs.c ...

  5. tr 字符转换命令

    tr:可以用来删除一段信息当中的文字,或者是进行文字信息的替换 语法:tr [parameter] set1 ...参数: -d:删除信息当中的set1这个字符 -s:替换掉重复的字符 举例: 将la ...

  6. RabbitMQ 安装与界面管理

    RabbitMQ 安装与界面管理 RabbitMQ概述 官网:https://www.rabbitmq.com/ RabbitMQ是部署最广泛的开源消息代理. RabbitMQ拥有成千上万的用户,是最 ...

  7. python 按行查找文本文件,找出答案,并提示置顶答案

    1.整理好答案文件为文本文件:不能有空行:每个题干前有数字做为题号:每个题答案第一个字符为字母,答案占一行import time import time import sys import os im ...

  8. 一文读懂k8s rbac 权限验证

    自我认为的k8s三大难点:权限验证,覆盖网络,各种证书. 今天就说一下我所理解的权限验证rbac. 咱不说rbac0,rbac1,rbac2,rbac3.咱就说怎么控制权限就行. 一.前言 1,反正R ...

  9. PAT甲级:1066 Root of AVL Tree (25分)

    PAT甲级:1066 Root of AVL Tree (25分) 题干 An AVL tree is a self-balancing binary search tree. In an AVL t ...

  10. debian9 独显安装后进入不了桌面解决方法

    # apt-get purge nvidia. # /etc/init.d/sddm stop (sddm for kde) # aptitude --without-recommends insta ...