upload labs练习(文件上传漏洞靶场)

本文介绍了一个使用PHP编写的上传漏洞靶场,共22关挑战,涵盖各种上传漏洞场景,如绕过文件扩展名检查、利用Apache解析漏洞等。

/**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。**/

一、环境

1)停掉桌面的phpstudy服务

2)打开c盘目录下target- upload文件夹,点modify_path.bat文件

3)点该目录下的phpstudy.exe启动,网页访问127.0.0.1

二、pass01

火狐js屏蔽,上传,hackbar验证

三、pass02

burpsuite抓包改包上传,hackbar验证

四、pass03

屏蔽了一些文件后缀名,使用其他后缀即可,比如php3

五、pass04

        几乎屏蔽了所有可执行文件,但依然可以使用.htaccess文件(该文件作用是可把所指定文件当作另一种文件运行解析)

(将.app文件转换成php文件执行)

        将shell文件扩展名改为.app,上传,在上传.htaccess文件,将shell转换为php文件执行,成功上传并执行文件

六、pass05

七、pass06

查看源代码发现与上几个不同的是这里没有对大小写进行限制,因此可以使用大小写进行绕过

 直接将后缀名改为大写

成功

八、pass07

(1)查看源代码,相比前几个少了个//收尾去空,

(2)burpsuite抓包,对抓到的包文件名末尾加一个空格再forward。

上传成功,右键复制图片链接,通过hackbar进行验证

成功

九、pass08

查看源代码相比于之前发现少了一个“去除文件末尾的点“

上传php文件,同时打开burpsuite抓包,抓到的包修改后缀名加一个".",然后forward,成功上传文件,hackbar中执行php文件查看网页php信息,成功

 十、pass09

查看源码,防绕过少了个“去除字符串::$DATA”,看不懂这个字符串有什么作用,但是没关系,既然少了这个绕过,那就再本题中加上这个字符串试一试

burpsuite抓包,改文件名为“.php::$DATA”

上传成功,hackbar验证

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值