upload-labs 1-10关过关整理

第一关

测试:

1.本关检测上传文件类型。

2.本关检测文件类型的代码是使用的javascript代码。前端校验

解法:

发送一个jpg图片格式的文件,然后抓包改为php。

把filename给改为php格式。

现在页面显示图片了,右键复制他的地址链接。查看图片位置。

现在使用蚁剑,连接这个后门。

连接成功:


第二关

测试:

1.检测文件后缀,但是不是前端校验,在后端校验。校验的是数据包的content-type。

解法:

发送php文件,然后抓取数据包,在数据包中直接改了content-type为image/png。

更改后成功上传。

与上一关一样连接后门正常连接。


第三关

检测:

本关不允许上传

复制代码
'.asp','.aspx','.php','.jsp'

解题方法:

以下的文件后缀在对方配置文件中允许执行的话也可以执行为php文件。

phtml,php3,php4, php5, pht

上传php5绕过检测php。

但是这关是要设置自己允许把这些后缀执行为php文件,很鸡肋了解一下即可。


第四关

检测:

这关过滤这些

复制代码
".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini"

但是没有过滤.htaccess

.htaccess介绍

.htaccess是Apache的一个配置文件,里面能够配置解析规则。

我们利用这个文件解析我们上传的jpg文件成为php文件执行。

但是因为它是apache的配置文件,所以这个方法只能针对apache服务器才能生效。
.htaccess编写内容

复制代码
AddType application/x-httpd-php .png  (意思是把png当做php进行解析)

之后上传png格式文件直接访问就可以了。


第五关

检测:空格与.进行绕过。

源码中他删除一次空格和点,但是没有循环删除。也就是说如果我们套用多个就可以绕过。

本关解题思路:

windows特性,末尾多了一个.会自动删除保证程序正常执行。

利用这个特性。

我们在数据包在文件末尾添加.空格.

这样他会分离出空格.作为后缀,而他会过滤.和空格。

如此一来本文件成为payload.php.在windows中.被自动删除变成php文件。

(在数据包中更改后缀)


第六关

关卡测试:

对大小写过滤不完全,用大小写混淆后缀实现绕过

解题思路:

本关卡并不是把php转化为小写后进行判断,而是直接例举大写的多种情况。

他没有禁止Php。

这里上传Php格式的文件就可以绕过。


第七关

检测:

本关没有删除文件末尾的空格

过关思路:

直接末尾加空格。

这样就不是php了。


第八关

检测:

过滤没有循环过滤,只过滤了一次,先过滤点再过滤空格。

解题思路:

在php的后面添加.空格。


第九关

检测:

未删除字符串

过关思路:

添加::$DATA,利用这个去混淆后缀。

::$DATA是windows系统的隐藏属性,一般我们访问用不到他,一些特定的特殊程序才会用,所以这让我们能够利用起来。


第十关

检测:

过滤没有循环。先过滤点再过滤空格。

解题思路:

后缀加入点 空格 点

相关推荐
数据知道5 分钟前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors22110 分钟前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
梦帮科技1 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1233 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777713 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252913 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678913 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083114 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿15 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23017 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全