upload-labs黑名单绕过通关(1-11关)

最新推荐文章于 2024-10-27 21:45:27 发布
最新推荐文章于 2024-10-27 21:45:27 发布
阅读量606 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43509478/article/details/127457431
本文详细介绍了多种Web上传安全检测与绕过技术,包括前端JS验证、MIME类型检查、黑名单验证、.htaccess与.user.ini文件利用、大小写与空格绕过、点和::$DATA绕过等。通过实例演示了如何利用蚁剑等工具进行连接,并提供了批处理代码以创建图片马。这些方法展示了Web应用中可能存在的安全风险,提醒开发者加强上传功能的安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

上传的检测与绕过方法 ​

图片马制作批处理代码

第一关:前端js验证

第二关:验证MIME类型

第三关:黑名单验证

第四关:未禁止上传.htaccess文件

第五关:.user.ini绕过

第六关:未区分大小写过滤

第七关:空格绕过

第八关:点绕过

第九关::$DATA绕过

第十关:

第十一关:双写绕过

上传的检测与绕过方法
 

图来自大佬的攻击上传框架

图片马制作批处理代码

上传之前先把制作一句话木马的批处理文件代码附上,不用每次制作去cmd里面操作。
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"

copy /b 1.jpg+2.php 3.jpg

第一关:前端js验证

绕过方法:1、浏览器禁用js    2、删除相关js代码 3、使用BP修改后缀,这里我采用的第三种修改后缀(上传的图片马)

 然后使用蚁剑连接

第二关:验证MIME类型

上传图片马,使用bp修改后缀为php类型即可

使用蚁剑连接

第三关:黑名单验证

这里有两种绕过方法
方法一:需要apache中有如下代码:AddType application/x-httpd-php .php .phtml .phps .php5 .pht,配合解析php4等一些后缀文件
方法二:str_ireplace函数只替换了一次关键字符,可以通过::$DATA双写的方式,绕过上传检验,文件名+::$D::$DATAATA。我这边采用的是第二种

然后上蚁剑连

第四关:未禁止上传.htaccess文件

先上传.htaccess文件来配合解析图片,后上传一个图片马。蚁剑直接连。
htaccess文件:是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
.htaccess文件生效的两个条件:

一、在Apache的配置文件中写上:AllowOverride All 二、Apache要加载mod_Rewrite模块

.htaccess文件内容为:SetHandler application/x-httpd-php

 表示该文件夹下的所有文件都被解析成php文件,然后上传图片马

然后使用蚁剑直接连该图片

第五关:.user.ini绕过

黑名单上传,未禁止上传.user.ini,上传该文件,内容为auto_prepend_file=1.txt
这个1.txt的内容为一句话木马,.user.ini这个文件会把1.txt当成php来进行解析。

然后上传1.txt

上传成功后,使用蚁剑连接该文件

第六关:未区分大小写过滤

对比上关,未进行大小写转换,通过大小写绕过,上传图片马,使用BP改后缀

直接上蚁剑

第七关:空格绕过

两种方法:一、Str_ireplace()函数未完全过滤空格,只过滤一次,可以双写::$DATA来绕过。
二、未进行收尾去空,可以后缀前后加空格来进行绕过,与第三关的方法二一样

然后上蚁剑进行连接

第八关:点绕过

看代码与前面几关对比,缺少删除.的函数,使用BP,上传图片马,修改为php.

上传成功后连接蚁剑

第九关::$DATA绕过

对比上一关,少了::$DATA过滤,上传图片马,改后缀加::$DATA上传
在windows中文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀。

上传成功后直接上蚁剑

第十关:

和第五关类似,就是禁止上传.user.ini文件

没有重命名文件,通过php. .来进行绕过,所以第五关应该就是要通过.user.ini来进行绕过

上传成功后,直接上蚁剑

第十一关:双写绕过

发现str_replace函数替换只替换一次,可以双写php后缀来绕过。

上传成功后上蚁剑

后续白名单上传还在整理,弄好了发出来。

hangzhouSec
关注
upload-labs 通关
qq_73985955的博客
07-26 717
我是这样理解的代码先把一个点删掉,然后又把空格去掉,就剩下test.php.文件,代码识别时,识别到test.php.文件的后缀是.(空白的后缀名,就是没有后缀名),并且这个后缀名没有在黑名单中,所以就能绕过,上传文件了(如果我理解错了,大家跟我说一下)这里我说一下接下来的做法,我们先上传.htaccess文件,再上传一个test.jpg(把test.php改为test.jpg)的文件,那么后面上传的test.jpg会被解析成php文件。我这先创建一个1.txt的文件,然后再创建一个1.txt.的文件。
文件上传:Upload靶场1117详解。
lxz021202的博客
01-04 751
web渗透测试之文件上传:Upload靶场1117
Upload-labs靶场-Pass全网更细第三关教程
2301_79114126的博客
12-08 839
upload-labs第三关更细详细解析
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2516
upload-labs、文件上传
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1596
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
upload-labs靶场
09-09
upload-labs靶场提供的练习卡覆盖了上传漏洞的多个方面,从基础的文件类型限制绕过,到复杂的文件内容过滤和黑名单检测,提供了一个全面学习和实践的环境。通过各个卡的挑战,用户可以掌握在不同情况下利用和...
Upload-labs通关
刘箫-技术库
10-27 1535
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
Upload-labs通关手册.pdf
08-06
当服务器使用黑名单判断时,攻击者可以尝试使用不常见的文件扩展名,如.php3或.phtml来绕过黑名单。在某些情况下,攻击者需要利用服务器解析文件的特定行为,例如通过上传.htaccess文件,使得所有文件都被解析为PHP...
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
muyuchen110的博客
07-27 7748
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20,每个都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs 通关方法
cooper的笔记本
05-23 1428
upload-labs 通关方法
upload-labs 1-6学习笔记
weixin_51151498的博客
10-27 923
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。
文件上传漏洞-uploadlabs靶场11~20解析
黄乔国PHP
03-19 1271
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
upload-labs之第十和十一
田田云逸的博客
10-28 1847
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
Upload LABS Pass-11 00截断
热门推荐
wangyuxiang946的博客
07-05 1万+
uploadlabs11upload labs 第十一在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断
upload-labs11(双写后缀名绕过)通关思路
zyh1588的博客
11-17 698
小白回顾文件上传靶场第十一
upload-Labs靶场“11-15”通关教程
钟言的博客
03-04 7293
本篇为文件上传漏洞靶场的第1115通关教程,详细内容包含了一、第十一 %00截断GET上传 1、源码分析 2、%00截断GET上传 第十二 %00截断POST上传 1、源码分析 2、%00截断POST上传-。第十三 文件头检测绕过 1、源码分析 2、文件头检测绕过 四、第+四 图片检测绕过上传 1、源码分析 2、图片马绕过上传五、第十五 图片检测绕过上传 1、源码分析 2、图片马绕过上传等等内容
upload靶场第11~21
2302_80097039的博客
11-23 2065
用了一个str_ireplace()函数先了解一下str_ireplace()是一个PHP函数,用于在字符串中查找并替换指定的子字符串。它与str_replace()函数类似,但不区分大小写。这意味着无论子字符串的大小写如何,它都会被替换为指定的新字符串。这个函数的语法是:str_ireplace(search, replace, subject)。其中search是要查找的子字符串,replace是要替换为的新字符串,subject是要在其中进行查找和替换的原始字符串。还是和上一思路相同。
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1156
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
upload-labs-master 文件上传 第十一和十二
dd_c1d的博客
08-25 1955
继续! 第十一(pass-11) 上源码! 大家可以看到这里有个str_ireplace()函数,详情可以自行百度,简单来说就是把黑名单里的内容给置换为""。注意这里不是空格!就是空!!就是什么都没有。我们先上传测试一下,方便大家理解。 我们直接复制图片地址,当然也可以看一下上传目录来判断。 发现后缀没了,那是因为原本的.php被str_ireplace()函数变为空了。 这里我们发现他的防护规则写的的确生效了,但是有个致命的问题,和前面的卡一样,没有写循环!...
upload-labs1-21通关
最新发布
03-13
- 黑名单绕过:上传`.htaccess`文件配置允许解析`.jpg`为PHP,再上传图片马。 - `.htaccess`内容: ```apache AddType application/x-httpd-php .jpg ``` 3. **Pass-08** - Windows文件名解析漏洞:上传...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值