/**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。**/
一、环境
1)停掉桌面的phpstudy服务
2)打开c盘目录下target- upload文件夹,点modify_path.bat文件
3)点该目录下的phpstudy.exe启动,网页访问127.0.0.1
二、pass01
火狐js屏蔽,上传,hackbar验证
三、pass02
burpsuite抓包改包上传,hackbar验证
四、pass03
屏蔽了一些文件后缀名,使用其他后缀即可,比如php3

五、pass04
几乎屏蔽了所有可执行文件,但依然可以使用.htaccess文件(该文件作用是可把所指定文件当作另一种文件运行解析)

(将.app文件转换成php文件执行)
将shell文件扩展名改为.app,上传,在上传.htaccess文件,将shell转换为php文件执行,成功上传并执行文件

六、pass05
七、pass06
查看源代码发现与上几个不同的是这里没有对大小写进行限制,因此可以使用大小写进行绕过


直接将后缀名改为大写

成功

八、pass07
(1)查看源代码,相比前几个少了个//收尾去空,
(2)burpsuite抓包,对抓到的包文件名末尾加一个空格再forward。

上传成功,右键复制图片链接,通过hackbar进行验证

成功

九、pass08
查看源代码相比于之前发现少了一个“去除文件末尾的点“


上传php文件,同时打开burpsuite抓包,抓到的包修改后缀名加一个".",然后forward,成功上传文件,hackbar中执行php文件查看网页php信息,成功



十、pass09
查看源码,防绕过少了个“去除字符串::$DATA”,看不懂这个字符串有什么作用,但是没关系,既然少了这个绕过,那就再本题中加上这个字符串试一试

burpsuite抓包,改文件名为“.php::$DATA”


上传成功,hackbar验证

本文介绍了一个使用PHP编写的上传漏洞靶场,共22关挑战,涵盖各种上传漏洞场景,如绕过文件扩展名检查、利用Apache解析漏洞等。
973

被折叠的 条评论
为什么被折叠?



