web——upload-labs——第十关——.空格.绕过

于 2024-11-18 15:02:38 发布
阅读量485 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 文件上传 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80905479/article/details/143854807

审计源码

这次先删除文件名左右的空格,然后又删除了我们文件末尾的.,其次将我们上传的文件名转换为小写,删除文件末尾的::$DATA,最后又删除了文件名左右两侧的空格
根据他的逻辑,我们可以构造文件名phpinfo.php. .就是phpinfo.php.空格.
分析:
首先删除我们文件名左右的空格,对我们没有影响,还是phpinfo.php.空格.
删除末尾的.,变为phpinfo.空格,后面两条对我们也没有影响
最后又删除文件名左右的空格,变为phpinfo.php.,绕过文件检测,最后根据Windows特性去除文件末尾的.,上传成功
使用burpsuite进行上传

成功

文件上传upload-labs第五至十
你的小粉丝的博客
10-13 2506
第五 黑名单绕过 1.还是黑名单,且加上了.htaccess,但是没有将后缀进行大小写统一,于是大小写绕过 比如上传.Php后缀文件 00x06 黑名单,空绕过 1.还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过 00x07 黑名单,点绕过 1.还是黑名单,但是没有对后缀名进行去“.”处理,因此可在后缀名中加“.绕过(php代码中少了filename=deldot(file_n...
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 500
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九又ban了一堆后缀名 查阅资料得知,这可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
upload-labs第七
最新发布
CSDNRomance的博客
10-12 225
分析代码,黑名单过滤,没有过滤后缀名结尾的点(.)修改文件后缀为php.,更改文件名为。
upload-labs靶场-Pass-10-思路以及过程
weixin_44257023的博客
01-16 2763
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs第十和十一
田田云逸的博客
10-28 1849
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
upload-labs第九十
m0_73248913的博客
04-16 255
别写错位置了不然你会得到。
文件上传漏洞upload-labs1-19详解
qq_51780583的博客
03-07 2449
upload-labs1-19详解
upload-labs 1-19 攻略 附带项目下载地址 小白也能看会
qq_48368964的博客
07-28 1215
我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。也就是说源码中提到的删除空格,删除点都是只删除一次,那么可以在数据包中将php后缀添加. .,形成.php. .,由于只验证一次,所以删除一个点和一个空格后就不在删除了。
upload-labs靶场详解
lizhiiiii的博客
04-17 1465
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
文件上传upload-labs靶场通指南
javaEE_zero的博客
12-13 2517
upload-labs、文件上传
upload-labs靶场
09-09
upload-labs靶场
Upload LABS Pass-10 双写后缀名绕过
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs10upload labs 第十在后端用黑名单过滤文件后缀名,将匹配到的后缀名替换为空,但其只过滤了一遍,我们可双写后缀名绕过
upload-labs1-10详解
m0_71562812的博客
07-09 914
1一句话木马用的是。
upload-labs1-10
qq_46527080的博客
12-25 449
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的点 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上传的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 点击转发 发现可以上传成功 第二(修改类
upload-labs10(点和空格绕过)通思路
zyh1588的博客
11-17 530
小白回顾文件上传靶场第十
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2790
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
Upload-labs(1-10
stars的博客
10-06 339
文章目录项目地址:pass-01pass-02pass-03pass-04pass-05pass-06pass-07pass-08pass-09pass-10 Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞 项目地址: https://github.com/c0ny1/upload-labs pass-01 直接上传php木马,发现前端报错 判断是js脚本判断后缀名,先把php文件改成jpg类型然后在通过bp截断更改 可以通过开发者工具查看上传地址 访问: pas
Upload-labs-文件上传(1-10
qq_45927819的博客
01-20 2533
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的题就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
upload-labs(Pass06-Pass10)
m0_46467017的博客
08-15 701
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本的代码与之前的代码少了。...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是于MySQL注入技术的详细指南,特别注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值