Upload-labs靶场通过攻略

pass-01

1.写一个一句话木马

2.上传php文件

当我们上传php文件时 提示文件类型不正确

3.修改php后缀

通过修改php后缀为jpg

抓包再次修改成php文件

4.查看是否上传成功

页面显示图片 表示上传成功

pass-02

1.上传一个php文件

页面显示文件类型不正确

2.抓包修改

可以看到我们上传的文件类型是二进制数据类型

尝试修改文件数据类型

将数据类型改为image/jpeg

发现可以上传成功

pass-03

1.上传php文件

可以发现过滤了后缀

2.尝试黑名单绕过

在apache的配置文件中,我们可以看到php,php3这几个后缀文件可以被解析

那我们上传.php3文件 可以绕过黑黑名单 并且文件可以被解析

发现文件可以上传成功

pass-04

1.上传php文件

发现此文件不允许上传

2.查看源码

发现黑名单过滤太多

这时候就要用到.htaccess文件

3.先创建一个.htaccess文件

文件内容为 AddType application/x-httpd-php .png

意思就是如果文件里有.png后缀的文件 他就会被接解析成php文件

先上传一个.png文件 再上传这个.htaccess文件 再访问.png文件

发现文件上传成功

pass-05

1.上传php文件

发现文件不能被上传

pass-06

1.上传php文件

2.查看源码

发现没有过滤大小写

将文件名后缀改为.phP

发现可以上传成功

pass-07

1.上传php文件

页面不允许上传

2.查看网页源码

发现过滤了大小写

尝试使用window's特性 Windows中空格和点会默认删除 不影响正常文件

3.抓包

在文件名字的地方加一个空格

发现可以上传成功

pass-08

1.上传php文件

2.查看源码

可以发现没有过滤Windows特性中的去除点的特性

3.抓包

在文件名的地方添加一个点来绕过

发现可以上传成功

pass-09

1.上传php文件

2.查看源码

发现数据流格式没有被过滤 可以尝试使用数据流绕过

3.抓包

在文件名的位置修改为数据流格式

发现可以上传成功

pass-10

1.上传php文件

2.查看源码

发现双写后缀没有被过滤 可以尝试使用Windows特性里的空格和点一起绕过

3.抓包

在文件名处修改. . 当他被过滤后 文件名刚好是5.php

发现上传成功

pass-11

1.上传php文件

发现可以上传成功 但是当我们打开图片发现php被过滤了

2.尝试双写绕过

双写后缀名绕过 将文件后缀修改为.pphphp

可以发现上传成功

pass-12

1.上传php文件

2.抓包

发现在get请求后 有一个保存路径

我们可以将上传文件保存为78.php %00 进行截断

发现可以上传成功

pass-13

1.上传php文件

2.抓包

这是post型的保存路径绕过

post里的截断符会被进行编码 所有我们需要在hex里进行截断

发现可以上传成功

pass-14

1.查看题目

发现题目让我们把一句话木马和图片绑在一起

使用copy 1.jpg/b+5.php/a shell.jpg 生成一个shell.jpg文件

2.上传生成的shell.jpg文件

可以上传成功

3.鼠标右击在新标签页打开图片

复制这个文件地址去题目给的文件包含漏洞地址进行访问即可

pass-15

这一关也是上传图片马进行绕过 具体操作同14关

pass-16

可能是环境问题 找的很多环境都无法打开这一关 所以无法做

pass-17

这一关是经过二次渲染

1.上传绑定好的图片马文件

2.右击在新标签页打开

复制文件地址 去题目给的文件包含漏洞去访问即可

3.使用工具连接

使用中国蚁剑连接

连接成功 说明上传成功

pass-18

1.上传php文件

使用抓包 无限发送数据包

2.去访问我们上传的php文件

使用抓包 无限发送这个数据包

3.可以看见上传的文件被执行

创建了一个新的php文件 他不会被过滤

pass-19

这一关和上一关一样 只是文件类型进行了限制 其他操作跟18关一样

pass-20

1.上传php文件

将保存名称改为.php. .形式进行绕过

2.可以发现上传成功

相关推荐
hackeroink36 分钟前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
迷雾漫步者2 小时前
Flutter组件————FloatingActionButton
前端·flutter·dart
向前看-3 小时前
验证码机制
前端·后端
燃先生._.4 小时前
Day-03 Vue(生命周期、生命周期钩子八个函数、工程化开发和脚手架、组件化开发、根组件、局部注册和全局注册的步骤)
前端·javascript·vue.js
高山我梦口香糖5 小时前
[react]searchParams转普通对象
开发语言·前端·javascript
m0_748235245 小时前
前端实现获取后端返回的文件流并下载
前端·状态模式
m0_748240255 小时前
前端如何检测用户登录状态是否过期
前端
black^sugar5 小时前
纯前端实现更新检测
开发语言·前端·javascript
寻找沙漠的人6 小时前
前端知识补充—CSS
前端·css