基于upload-labs的文件上传小结

最新推荐文章于 2025-04-14 11:23:21 发布
原创 最新推荐文章于 2025-04-14 11:23:21 发布 · 236 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文总结了16种绕过文件上传限制的方法,包括前端JS绕过、内容类型篡改、后缀名欺骗、大小写及空格利用等,以及如何通过图片合成与文件包含漏洞实施攻击。

文件上传总结:

1.前端js绕过
要么通过burpsute 修改后缀
要么直接禁用浏览器的JS功能

2.文件类型绕过(content-type)
用burpsute抓包然后修改 image/jpeg image/png

3.文件后缀名绕过黑名单 比如hack.php5 (前提是httpd.conf文件可以解析php5)
http.conf内容:
在这里插入图片描述

4.上传.htaccess 文件
.htaccess 文件的内容为:
SetHandler application/x-httpd-php
这样会把所有上传的文件都解析为PHP文件

5.大小写绕过 .pHP

6.空格绕过 .php 后面有一个空格

7.点绕过(不过仅适用于windows).php.

8.利用::DATA进行绕过(仅适用于windows).php::DATA 进行绕过(仅适用于windows).php::DATAwindows.php::DATA 来绕过

9.利用点 空格 点 来进行绕过(也只适用于windows)

10.双写绕过 .phphpp

11.截断绕过 hack.php%00
get型:(需要php 版本小于5.3.4 php配置参数 magic-quotes_gpc为off状态)
post型:需要抓包更改hex的值

12.图片马绕过(后台通过检查你文件二进制格式来判断你是不是图片,所以这个时候需要图片合成)
windows下图片合成 copy 1.jpg + hack.php hacked.jpg 来进行绕过
图片马得配合文件包含漏洞来实现

13.二次渲染
服务器端对你的图片马进行了改写,导致你原来加进去的一句话失效。这个时候你得把修改后的图片和原图片进行对比,来判断哪一部分没有被修改,把一句话木马写在这个部分里面

14.条件竞争
允许你上传php文件,但是一会儿会给你删掉,所以得抓住这一会儿的时间,要么重新生成一个php文件,要么就使用burpsute多次重复上传相同的php一句话,然后访问。

15.过滤了<? ,那就使用

16.通过上传 .user.ini 配置文件 来绕过黑名单:
在 .user.ini 配置文件上面写上 auto_prepend_file=2.jpg
然后再上传一个图片马 图片马名字得保持一致 为2.jpg
然后通过访问同一目录下的php文件,然后就可以用一句话了。
.user.ini 文件的作用 就是可以让同一目录下 所有php文件都包含 2.jpg这个文件,因此就相当于结合了图片马+文件包含 这个时候图片马就可以发挥作用了!

在这里插入图片描述

upload-labs通关记录
热门推荐
迷风小白
06-20 4万+
Pass-1 源码: 因为是前端js校验,因此可以直接禁用js 或者用burp抓包修改文件类型(上传1.jpg修改为1.php) Pass-2 源码: 仅仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif Pass-3 源码: $is_upload = false; $msg =...
upload-labs详细教程
shayebudon的博客
11-09 1万+
第一关 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二关Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
解决upload靶场第三关蚁剑连不上的问题
最新发布
2302_79991337的博客
04-14 624
其实这是靶场的问题,我们只需要打开phpstudy,将php版本改为名字里不含nts的,重新启动mysql和apache,打开网站重复上述步骤即可连接成功,拿到服务器后台。查看源码发现第三关是黑名单绕过,上传一句话木马,我们可以尝试用php2,php3,php4,phtml等后缀别名绕过。去蚁剑中连接,测试链接会发现返回数据为空,怎么解决这个问题呢?打开bp抓包,将后缀改为php4,放行,上传成功。右键图像,复制图像链接,
文件上传upload-labs第三关
你的小粉丝的博客
10-11 7497
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
【通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 4237
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
upload文件上传upload-labs靶场详细笔记
m0_63563528的博客
07-27 444
upload-labs Pass1-21 通关笔记
upload-labs通关简述以及文件上传小结
qq_35599248的博客
01-18 2663
本文通过upload-labs学习ctf中常见文件上传漏洞,最后有一个文件上传漏洞的总结。
文件上传漏洞小结Upload-labs 靶场纪实
m0_51581045的博客
10-26 1511
Upload-labs靶场学习笔记
pph上传文件到window服务器,[upload_labs]文件上传绕过小结
weixin_42168555的博客
08-06 331
前言:在日常渗透中,上传文件是getshell的一个常用方案,在其中,我们常常直接修改后缀进行绕过,如果不行,往往会放弃,从而错失机会。这里是我通过github的一个上传绕过源码来记录下需要注意的点。上传绕过原理:1> 后缀名采用上传文件名的文件后缀,也就是后缀名我们可以控制,接下来,就是看后台对后缀名是否违法(黑名单),或者是否(白名单)是如何限制了。var ext_name = file...
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 3592
0x01 .user.ini分析 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
【渗透测试】文件上传漏洞:upload-labs通关简记
weixin_53972936的博客
10-24 3714
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件。
文件上传upload-labs
情感博主V
02-12 6819
第一关(前端验证) 上传php一句话,弹窗提示。F12发现表单提交时的js验证。 类型不是.jpg|.png|.gif时,验证失败,返回false,直接修改表单处,相当于返回true。 修改前: 修改后: 上传成功,使用蚁剑连接。 第二关(MIME验证) 上传php一句话,网页加载(有发送请求)后,提示如下。 使用BurpSuite抓包,抓取上传图片的包和上传木马的包,比较后发现C...
CTF中文件上传题目整理总结
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
文件上传upload-labs
qq_26771915的博客
03-27 1040
文件上传upload-labs 本文为在学习文件上传后所整理的笔记 。 upload-labs项目地址:https://github.com/c0ny1/upload-labs @pass-01 前端js验证 方法1:将文件后缀改为白名单中的后缀然后利用bp抓包修改为php 方法2:f12查看源代码选择其中和上传文件有关的代码复制到本地生成html格式点击经行上传。要注意生成本地html时需要加上发送地址 即action=‘http://192.168.43.232/upload-labs-mas
upload-labs 通关攻略
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-15 4399
项目地址:https://github.com/c0ny1/upload-labs 1、上传漏洞总结 2、upload_labs 1、客户端使用JS校验 直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。 2、修改content-type 使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。 3、使用特殊后缀绕过 使用特殊后缀php3、phtml等。 4、.htaccess AddType application/x-httpd-php .png
upload-labs总结上传漏洞及其绕过
gt9000的博客
03-08 1614
upload-l… 2018年6月5日by harmoc 前言 最近在T00ls看到了一份上传漏洞总结。做了一下,感觉确实设计的蛮不错。 上传漏洞类型总结 0x01.限制上传的逻辑在前端 禁用js或者F12修改即可 0x02.仅限制Content-Type Burp截包,修改Content-Type,然后放行,即可绕过 0x03.可重写文件解析规则绕过 即先上传个.htaccess文件,让解析...
文件上传漏洞——upload-labs(1-10)
Lemon's blog
08-02 2605
前言:文件上传漏洞还有很多知识要学习,这次就通过upload-labs进行学习 第一关 上传有限制,只让上传JPEG或
upload-labs文件上传新手学习笔记
zydbk123456的博客
10-14 337
第一题 源码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext...
Upload-labs学习总结
qq_45655136的博客
09-23 706
目录 一、客户端 二、服务端 1.MIME-Type验证 2黑名单认证 1.后缀名 2..htaccess 3..user.ini 4.大小写绕过 5.空格绕过 6.点号绕过 可以看到黑名单里没有下面的这个函数对"."处理,利用Windows特性,会自动去掉后缀名中最后的“.",可在后缀名中加“."绕过; 7.::$DARA绕过 8.点号绕过拼接并绕过前面的两次过滤 9.双写绕过 二、白名单认证 1.GET型%00截断, 2.post型%00 一、客户端 1.使用b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值