upload-labs靶场通关详解(1-15)

1.pass-01

查看源代码

是js,属于前端校验

可以通过禁用js来上传文件

2.pass-02

根据提示是MIME绕过

MIME:是设定某种扩展名的文件 用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。

上传一个php文件先抓取到请求的数据包,通过修改content-Type来确定mime类型。

上传成功因为是php文件所以显示不出来。

3.pass-03

通过源码发现是黑名单禁止 可以使用php3,php5等后缀通过,

例如我使用的是apache,可以通过修改配置文件 http.conf 使用后缀名。

4.pass-04

黑名单禁止

可以使用**.htaccess** 文件漏洞

这种文件是apache的一个配置文件,里面我们写了三行代码。可以说是,这个文件中可以改apache的配置,导致apache出现解析漏洞。

bash 复制代码
<FilesMatch "">
SetHandler application/x-httpd-php
</FilesMatch>

先上传.htaccess,在上传图片码。

5.pass-05

黑名单还禁止了.htccess,通过查看源码少了变为小写的代码,所以可以通过后缀大小写绕过

6.pass-06

黑名单禁止,限制了大小写

利用Windows系统的文件名特性。文件名最后增加空格和点或者点和空格 ,写成1.php .,这个需要用burpsuite抓包 修改,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是1.php

修改前

修改后

上传成功

7.pass-07

同第六关

8.pass-8

通过查看源码,少了对**::$DATA**的限制

在文件夹后面添加**::$DATA**

9.pass-9

原理同pass-6 但是源码中添加 去除一个点的语句。多加一个点即可。

10.pass-10

方法一:

同pass6

方法2

通过代码发现对黑名单的后缀要替换,只替换一次可以使用双写绕过。

11.less-11

这个属于白名单绕过,使用%00截断这是 php 语言自身的问题, php 低版本存在的漏洞

上传的文件名 改成 ../upload/1.php%00.jpg
(1.php%00.jpg 经过 url 转码后会变为 1.php\000.jpg) ,最后保存下来的文件就是 1.php
php版本要小于5.3.4,5.3.4及以上已经修复该问题;并且magic_quotes_gpc需要为OFF状

12.pass-12

同pass-11

13.pass-13

方法一上传图片码

bash 复制代码
copy /b  xx.php+xx.png  xx.png

方法二

根据源码 函数是为了获取获取文件的文件头。修改文件头即可

14.less-14

getimagesize 通过获取请求头来验证文件,方法同less-13

15.less-15

exif_imagetype 读取一个图像的第一个字节并检查其签名

方法同上

水平有限,如有错误请多多指正!!!

相关推荐
eqwaak031 分钟前
Matplotlib 动态显示详解:技术深度与创新思考
网络·python·网络协议·tcp/ip·语言模型·matplotlib
不是三毛没有半33 分钟前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
Techer_Y1 小时前
云安全服务(参考自腾讯云工程师认证课程)
网络·云计算·腾讯云
cpsvps_net1 小时前
代理连接性能优化:提升网络效率的关键技术与实践
网络·性能优化
KKKlucifer1 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
qq_401700412 小时前
Qt UDP 网络编程详解
网络·网络协议·udp
Android出海2 小时前
Google Play账户与App突遭封禁?紧急应对与快速重构上架策略
android·网络·重构·新媒体运营·产品运营·内容运营
油泼辣子多加2 小时前
HTTP 请求体格式详解
网络·网络协议·http
范紫涵-19期-工职大3 小时前
虚拟机之CentOS、网络设置的有趣问题
linux·网络·centos
TeleostNaCl3 小时前
OpenWrt | 在 PPP 拨号模式下启用 IPv6 功能
网络·经验分享·智能路由器·ip