Web安全系列-文件上传靶场upload-labs

已于 2024-01-08 10:19:11 修改
阅读量531 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 php 安全 云原生 系统安全
于 2023-01-18 18:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/128718488
该文详细介绍了在渗透测试中如何通过各种方法绕过文件上传限制,包括JavaScript后缀名判断、修改Content-Type、利用%00截断、.htaccess重写、文件流特性等,展示了多种Bypass技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址

在渗透测试中,通过上传文件漏洞来getShell是比较常见的方法,upload-labs这个靶场总结了各种常见的文件上传漏洞类型,下面是本人的每个关卡的bypass方法总结。

Pass-001

描述

直接上传weshell.php会弹出只能上传图片后缀的提示,不能上传非图片文件

ByPass

用firefox查看下Network,弹出提示过程中并没有走Network,确定其只在JavaScript中进行后缀名判断,通过禁用JS或者修改JS即可bypass

Pass-002

描述

这题是服务端校验MIME类型

ByPass

用Burp Suite拦截HTTP请求报文,把Content-Type改成image/jpeg再forward就可以bypass了

Pass-003

描述

黑名单校验后缀名

ByPass

webshell.php改成webshell.php3 就能bypass。 像这种通过后缀黑名单的,可以通过改后缀来绕过,只能能触发解析即可,根据配置设定。

Pass-004

描述

基于后缀名黑名单的校验

ByPass1 - %00截断

webshell.php改名成webshell.php%00.jpg即可bypass,利用时直接调用webshell.php,忽略后面的%00.jpg。 这个原理是PHP 5.2.x的一个%00截断漏洞,详情见这个

ByPass2 - 使用.htaccess

分两步:

  • 先上传.htaccess,内容是SetHandler application/x-httpd-php
  • 然后上传test.jpg图片木马,然后在url中请求图片木马地址即可getShell

Pass-005

描述

基于黑名单的校验

ByPass1 - %00截断

同004

ByPass2 -

暂时没想法

Pass-006

描述

基于黑名单,但是没对大小写进行校验

ByPass

webshell.php改名成webshell.phP即可bypass

Pass-007

描述

基于黑名单,过滤大小写,但是没过滤后缀后空格

ByPass

BP拦截下,后缀php后加空格即可绕过

Pass-008

描述

黑名单,所有可执行后缀都不可以上传,包括前后空格

ByPass

BP拦截下,后缀php后加.即可绕过,直接打开图片路径即可getshell

Pass-009

描述

黑名单,使用windows文件流特性

ByPass

BP拦截下,后缀php后加::$data即可绕过

Pass-010

描述

黑名单,骚操作

ByPass

BP拦截下,后缀php后加. .即可绕过

Pass-011

描述

还是黑名单,会使用替换来替换掉不合法的后缀名

ByPass

使用双写来绕过

Pass-012

描述

白名单,用%00截断可绕过,注意路径可自定义

ByPass

Pass-013

描述

同上,只不过这次不同的是save_path在post包里面(不在路径里面),GET是可以把url自动转码的,但是POST方式不会自动将%00编码为空字符

ByPass

burp中选中%00右击-> convert selection ->url->urldecode 即可。

Pass-014

描述

上传图片木马,不考虑运行,代码显示只校验文件头

ByPass

使用copy a.jpg/b + a.txt c.jpg生成图片木马,直接上传bypass

Pass-015

描述

使用getimagesize判断真假图片

ByPass

用图片木马一样可以绕过

Pass-016

描述

使用exif_imagetype()检查是否为图片文件

ByPass

用图片木马一样可以绕过

Pass-017

描述

重新渲染图片

ByPass

靶场有bug,上传正常图片也会挂掉…

ByPass原理看这里

Pass-018

描述

条件竞争,需要代码审计发现

ByPass

执行路径:上传文件刀server -> 检测文件 -> 不符合的话删除/符合的话重命名文件

问题发生在删除前,可通过条件竞争在删除前getShell

具体做法是上传文件后不断访问上传了(还没被删除)的文件路径,这样竞争成功(访问成功)后就能执行里面的代码。简单理解就是在文件被删除前尽快读取,读取成功后即可执行命令,然后这个文件就会被删除。打的就是时间差~(靠程序开多线程去打)

Pass-019

描述

条件竞争,需要代码审计

ByPass

跟18一样的存在条件竞争,短时大量上传图片图片马数据包,程序会来不及rename,图片马会在很短时间内路径不会被变更,可以打时间差来getShell

Pass-020

描述

两种解法,都是利用move_uploaded_file函数

ByPass1 - %00截断

可以自定义文件名,但是直接定义为php是不行的。使用%00截断改变save_name参数即可

ByPass2 - 利用函数解析错误

webshell.php改成webshell.php/.即bypass

Pass-021

描述

需要代码审计

ByPass

利用/.绕过

在这里插入图片描述

upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 9727
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传靶场
2301_81242582的博客
09-18 756
第二关–content-Type绕过 第三关–特殊后缀绕过(php3,php5) 第四关–.htaccess绕过 补充:查看API方式– 操作: 方法二–点空格点绕过 基础: 第六关–大写绕过 第七关–空格绕过 第八关–加点绕过 第九关 前置知识–额外数据流 操作 第十关–点空格点绕过 第十一关–双写绕过 第十二关–%00截断(白名单限制) 前置知识 操作 原理: 第十三关–0x00截断 字节标识绕过 前置知识 操作 第15关–图片马绕过 前置知识 操作 第十六
文件上传靶场upload-labs通关
p36273的博客
07-03 4438
upload-labs是一个专门用来练习文件上传靶场一共20关,现在,我们开始通关吧。
upload-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
05-26 1687
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开,套件启动apache和ftp就行,然后下载靶场文件压缩包​这里有说道,下载压缩包后解压到pupstudy_pro路径中WWW路径下,解压出来的名字可能是upload-labs-master的话,需要修改一下文件名,让访问网址中的文件名和WWW路径下的对照一致,否则的话就会404,这里我发一下我的​​。
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 8236
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
iwebsec靶场文件上传
果粒程
02-26 2062
iwebsec靶场文件上传
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
upload-labs靶场
09-09
在网络安全领域,upload-labs靶场是一个针对Web应用上传漏洞进行练习和测试的平台。通过利用upload-labs安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至关重要。...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs靶场详解
lizhiiiii的博客
04-17 1464
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
upload文件上传靶场
m0_71518346的博客
10-18 269
第二关 (content-type验证)思路:查看源码发现会对发送文件的content-type进行验证。第四关 做apache 2.x解析漏洞复现(实际的做法是用.htaccess)1.burp抓包 2.将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行)第十七题 二次渲染绕过 思路:先审源码,这题判断文件的后缀,content-type,以及利用imagecreatefromjpeg函数进行二次渲染(后端重写文件内容)第十九题 上传图片然后用17关文件包含漏洞去访问。
upload-labs 文件上传靶场
weixin_45715461的博客
05-22 375
upload-labs 文件上传靶场
upload-labs文件上传靶场
5L2g556F5ZWl77yf
12-21 506
pass-01 前端过滤 浏览器禁用 JavaScript pass-02
uploads文件上传靶场练习
weixin_43353955的博客
05-28 917
源代码可判断为前端js校验只需要前端发jpg包后抓包修改访问图片地址即可源代码支队文件type类型做了限制 抓包修改即可源代码strrchr()函数(在php中)查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL。str_ireplace()函数作用将::$DATA替换为空这一关利用黑名单容易被绕过的特性 常见后缀名如下:aspasacdxcerphpaspxashxjspphp3。
burp靶场--文件上传
qq_33168924的博客
01-20 2177
【文件名使用路径遍历绕过了上传目录不执行限制】点击攻击后,查看状态码200的响应包。提交flag,完成实验。
upload-labs靶场WEB渗透文件上传漏洞21关系统学习
资源摘要信息: "upload-labs" 是一个专注于文件上传漏洞的WEB渗透测试练习平台。在这个靶场中,参与者将会面对一系列精心设计的挑战关卡,目的是为了帮助新手理解和掌握文件上传漏洞的攻击和防御技术。 知识点详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值