upload-labs-master第12关详细教程

成功了别忘了回来留下你的评论哦,嘻嘻

目录

环境配置

  1. 需要的东西

phpstudy-2018

链接: https://pan.baidu.com/s/1D9l13XTQw7o6A8CSJ2ff9Q

提取码:0278

32位 vc9和11运行库

链接: https://pan.baidu.com/s/1pBV3W8UWJe0bmDl_cPFDQw

提取码:0278
upload-labs-master 靶场

链接: https://pan.baidu.com/s/1ERYzrlBe94PAi3A-WagLAw

提取码:0278

Burpsuite 安装

官网: Professional / Community 2024.9.5 | Releases

  1. 上述安装解压后,打开 phpstudy,点击启动
  1. 然后在本地浏览器输入 127.0.0.1 打开,显示如下界面表示成功
  1. upload-labs-master 解压后的整个文件目录复制到 .../PHPTutorial/WWW...,比如我的 C:\phpStudy2018\PHPTutorial\WWW,建议是将整个文件目录复制过来,修改目录名称为 upload(复制整个目录是因为防止文件零散,以后不便于管理)
  1. upload-labs-master (重命名的 upload) 根目录下创建 upload 文件夹,用来存储我们上传的文件,如果存在就不需要创建了
  1. 在浏览器输入 127.0.0.1/upload 或者未重命名的 127.0.0.1/upload-labs-master ,或者如果不是复制整个目录,而是目录中的文件到上述目录中,直接 127.0.0.1 即可

闯关

基本就是通过文件上传,上传具有攻击性的文件,跳过只能传 png、jpg 等图片格式文件的限制

  1. php 版本调整为 php-5.2.17
  1. phpstudy 的软件根目录下找到对应的版本的 php 的文件目录下的 php.ini 文件,比如我的在 C:\phpStudy2018\PHPTutorial\php\php-5.2.17
  1. 以记事本方式打开这个文件,通过 php.ini 文件关闭 magic_quotes_gpc
  1. 创建一个恶意文件,如 shell.php 文件
php 复制代码
<?php phpinfo(); ?>
  1. 打开 Burpsuit 软件,点击 open browser
  1. 在地址栏中输入 127.0.0.1/upload 进入靶场,然后点击 pass-12 ,选择上传的文件,准备上传
  1. Burpsuite 中,点击 intercept is off 变为 intercept is on
  1. 回到靶场,点击上传,然后回到 Burpsuite ,会发现捕捉到了信息
  2. 将捕捉到的信息修改,把 upload/ 后面加上 shell.php%00(注意是零),并把 filename="shell.php" 改为 shell.png,然后点击 forward 放行这个请求
  1. 然后回到靶场主界面,会发现上传成功了,此时按 F12 会发现上传的文件的存在位置
  1. 在浏览器中访问上传文件的路径(不是在那个 Burpsuite 中的那个 open browser 打开的地址栏,在本地浏览器中),例如 http://127.0.0.1/upload/upload/shell.php ,如果成功执行了 PHP 代码,说明攻击成功。因为我重命名 upload-labs-masterupload,在这个子目录下的 upload 才是上传文件的保存路径,所以写了两个 upload

说明:参考:https://didiplus.kwpmp.cn/archives/KLNX7S9x

相关推荐
码农12138号4 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao4 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
独行soc10 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Whoisshutiao12 小时前
网安-XSS-pikachu
前端·安全·网络安全
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习1 天前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei2 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013742 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了2 天前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证