2. 程式人生 > 實用技巧 >Upload-Labs-Pass-04

Upload-Labs-Pass-04

阿新 發佈:2020-10-10

Upload-Labs-Pass-04

在這裡插入圖片描述
我們依然是直接嘗試上傳php檔案
在這裡插入圖片描述
提示顯示此檔案不允許被上傳

通過點選右上角的檢視提示可以知道,幾乎過濾了所有有問題的字尾名,除了.htaccess
在這裡插入圖片描述
htaccess檔案內容
SetHandler application/x-httpd-php
什麼是.htaccess檔案
概述來說,htaccess 檔案是 Apache 伺服器中的一個配置檔案,它負責相關目錄下的網頁配置。
通過 htaccess 檔案,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變副檔名、允許/阻止特定的使用者或者目錄的訪問、禁止目錄列表、配置預設文件等功能。
由於windows不允許通過檔案直接建立.htcaccess檔案,可以通過rename來建立

在這裡插入圖片描述

這樣所有檔案都會解析為php,然後再上傳圖片木馬檔案
在這裡插入圖片描述
檢視檔案路徑
在這裡插入圖片描述
使用蟻劍連線
在這裡插入圖片描述
連線成功
在這裡插入圖片描述

本教程僅供學習使用,不得用於非法用途!!!

相關推薦

Upload-Labs-Pass-04

Upload-Labs-Pass-04 我們依然是直接嘗試上傳php檔案提示顯示此檔案不允許被上傳

Upload-Labs-Pass-03

Upload-Labs-Pass-03 我們首先嚐試直接注入在此提示不允許上傳.asp,.aspx,.php,.jsp字尾檔案。 通過提示我們可以得知在這裡我們需要使用檔案字尾繞過的方式來上傳。

Upload-Labs-Pass-02

Upload-Labs-Pass-02 首先我們還是嘗試直接上傳小馬在此提示檔案型別不正確 在這裡需要使用檔案型別繞過的方法:在客戶端上傳檔案時,通過burp進行抓包,將資料包中的Content-Type修改為所上傳檔案對應的值

Upload-Labs-Pass-01

Upload-Labs-Pass-01 我們嘗試直接上傳小馬, 建立一個木馬檔案進行上傳提示到該檔案不允許被上傳,在這裡我們可以知道這裡是利用了js檢測,此時上傳檔案的資料包並沒有上傳到服務端,只是在客戶端瀏覽器使

upload-labs Pass-16(二次渲染)

原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得上傳檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

upload-labs pass-5-利用系統特性繞過

Windows利用系統本身的命名規則繞過: 先看一下利用Windows特性繞過 大小寫繞過:針對對大小寫不敏感的系統如 windows 例如test.PhP

upload-labs Pass-5

Pass-5 觀察原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])) { if (file_exists(UPLOAD_PATH)) {

檔案上傳 upload-labs Pass 11-1

Pass11 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

檔案上傳 upload-labs Pass-17 二次渲染

Pass-17 審計原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得上傳檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

檔案上傳 upload-labs Pass-18 條件競爭

Pass-18 條件競爭 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

Upload-labs-11-20

0x11 pass-11 原始碼: $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

upload - labs (上)

Pass - 01: 1.嘗試上傳一個php檔案:aaa.php,發現只允許上傳某些圖片型別,用bp抓包,發現http請求都沒通過burp就彈出了不允許上傳的提示框,這表明驗證點在前端,而不在服務端

upload - labs (下)

Pass - 11: 1.檢視原始碼,發現進行了一次對字尾名替換成空格,因此考慮雙寫繞過,

Upload-labs-master筆記

Upload-labs-master筆記 防禦方法: 白名單限制Content-type 黑名單限制少部分上傳的字尾

檔案上傳漏洞:upload-labs(二)

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

upload-labs學習記錄

upload-labs 第一關 前端JS校驗 第二關 content-type校驗 第三關 黑名單.php3 第四關 黑名單.htaccess繞過

upload-labs

less-1(前端js繞過) 建立一個一句話木馬 上傳 在前端有checkfile()函式,就是檢測上傳的檔案是否是jpg png gif格式,在前端刪掉即可上傳成功

upload-labs 1-21關通關記錄

0x01: 檢查原始碼,發現JS前端驗證,關閉JS即可連線,或者手動新增.php,或者上傳1.jpg,再抓包修改為php

Upload-labs 檔案上傳靶場通關攻略(下)

Upload-Labs靶場攻略(下) Pass-11 GET型傳參,上傳目錄可設定,考慮00截斷,在/upload/後新增1.php%00,即可上傳

upload-labs(6-10)

前面自己配的靶場各種問題,整的頭大 找個線上靶場也是一堆問題,清理檔案把上傳目錄給刪了,我直接迷惑