upload-labs第二关第五关

upload-labs第二关

1、先上传个马试试,看看页面显示什么,要先把上次上传的马删掉哦
在这里插入图片描述
2、提示文件类型不正确,在看下提示说是在服务端做了检查
在这里插入图片描述
3、那就上传个php格式的,然后呢bp抓包把文件格式改了

在这里插入图片描述
4、修改后的
在这里插入图片描述
5、修改后发现不行,因为上传的木马变成了图片了,图片是不能执行的,
在这里插入图片描述
6、再尝试一下只修改Content-Type: image/jpeg,发现可以
在这里插入图片描述
7、上传成功
在这里插入图片描述
8、继续点击图片鼠标右键复制图片地址,拿到木马文件的绝对路径

在这里插入图片描述
http://upload-labs/upload/test2.php
9、用蚁剑连接ok
在这里插入图片描述
在这里插入图片描述

upload-labs第三关

1、看下上传的木马返回什么
在这里插入图片描述
2、试着抓包改一下后缀看看
在这里插入图片描述
3、成功了但是上传的是图片png格式的无法执行,要再想想办法
在这里插入图片描述
4、只改文件类型Content-Type: image/jpeg的话,会报错
在这里插入图片描述
5、看了一下源码是配置了黑名单限制,看网上说可以用php.3格式上传,文件类型其实就是php,我尝试过了可以上传,但是无法解析所以蚁剑连接就是返回值为空
在这里插入图片描述
6、试了好几种php5之类的,或者先上传.htaccess文件再上传图片马,但是受限于环境问题或者是其他原因,能上传解析不了,换了几个方法感觉这些方法都很鸡肋,这一关也很鸡肋

当后端使用黑名单机制禁止.php .php3等后缀时,我们要修改成不在黑名单内的后缀来绕过(比如.php5),但是缺点是我们还要在中间件中(httpd.conf)修改参数,确保我们修改后的后缀能够使用。所以需要有管理员权限才能使用,但是有了这权限还搞这个干嘛。同时,php的版本不能有nts,只适合老版本的网站,那不做了,不具有一些现实意义所以,跳过第三和第四,直接第五关。
这段话转载自这位博主:https://blog.csdn.net/m0_70349048/article/details/136165730

upload-labs第五关

1、这里也是采用的黑名单限制,而且把所有可以解析的后缀名都写死了,包括空格大小写,特殊字符等等,而且拒绝上传.htaccess文件

在这里插入图片描述
2、但是没有禁止.ini文件后缀,查看其他博主的文章,php.ini是php的配置文件,.user.ini中的字段也会被php当作配置文件处理,从而导致php的文件解析漏洞
大神博主链接
3、继续这个博主的思路,创建一个.user.ini文件并上传,文件内容如下:

auto_prepend_file=upload5.jpg

在这里插入图片描述
4、这据代码的意思是所有的php文件自动包含upload5.jpg文件。接着上传upload5.jpg文件内容为一句话木马。
在这里插入图片描述
5、复制路径http://upload-labs/upload//upload5.jpg
在这里插入图片描述
6、等待5分钟使用蚂蚁剑连接,次方法试过了必个雷没什么用,
在这里插入图片描述
因为我们创建的配置文件根本不做解析

7、此外还有一种方法可以文件后缀名后面加点空格点. .

在这里插入图片描述
8、直接上传test5.php用bp抓包修改后缀名
在这里插入图片描述
9、成功上传,复制图片链接http://upload-labs/upload//test5.php.
在这里插入图片描述
10、使用蚁剑连接,连接成功
在这里插入图片描述
11、可以看到目录
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/469479.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【物联网】Modbus 协议及应用

Modbus 协议简介 QingHub设计器在设计物联网数据采集时不可避免的需要针对Modbus协议的设备做相关数据采集,这里就我们的实际项目经验分享Modbus协议 简介 Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太…

ansible 运维自动化

pxe 一键安装操作系统 操作系统只是提供一个平台 lnmp 需要多软件协同完成的一个简单项目 服务器正常运行 日常运维 巡检 服务器上的软件正常运行 zabbix 普罗米修斯 系统调优,架构调优 前言 运维自动化 云计算核心职能 搭建平台架构 …

TCPIP协议总结

一、TCP的三次握手 TCP连接的建立时,双方需要经过三次握手,而断开连接时,双方需要经过四次分手,那么,其三次握手和四次分手分别做了什么呢?又是如何进行的呢? 通常情况下,建立连接的…

从零开始学习如何使用 Postman 请求头

当你在使用 Postman 发送请求时,请求头(Headers)是你可以包含在 HTTP 请求中的重要部分之一。请求头包含了关于请求的元数据信息,这些信息对于服务器来处理请求是非常重要的。下面是一份详细的图文介绍,说明了如何在 P…

电商数据采集效率开挂【Python电商数据采集API接口】

数据监测 监测线上电商平台的商品、店铺数据,包括商品销量/库存/价格/店铺等级/发货地/促销活动等信息,支持十多个国内主流电商平台。 在线维权 实现多平台在线一键投诉,与各大电商投诉平台系统对接,实时同步投诉进展。 渠道管…

C# visual studio 2022 学习2

类成员: 1.字段成员 字段只是类中声明的一个变量,用来在对象中存储信息。 (1).静态字段 使用static关键字修饰的就是静态字段,静态字段属于类而不属于某个类实例,对它的访问使用“类名.静态字段名” &…

28-2 文件上传漏洞 - 双写绕过

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 一、双写绕过原理 在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况…

数据结构从入门到精通——排序的概念及运用

排序的概念及运用 前言一、排序的概念排序稳定性内部排序外部排序 二、排序运用三、常见的排序算法四、排序性能检测代码srand()clock() 五、oj排序测试代码 前言 排序是将数据按照一定规则重新排列的过程,常见规则有升序、降序等。排序算法如冒泡排序、快速排序等…

JavaScript中的继承方式详细解析

什么是继承 继承是面向对象编程中的一个重要概念,它指的是一个对象(或类)可以获得另一个对象(或类)的属性和方法。在继承中,被继承的对象通常称为父类(或基类、超类),继…

C++关键字:static

文章目录 一、static的四大用法1.静态局部变量2.静态全局变量3.静态函数4.类中的 静态成员变量、静态成员函数 一、static的四大用法 1.静态局部变量 延长局部变量的生命周期。 1.与普通的局部变量不同,局部静态变量在函数调用结束之后,不会被销毁&am…

中国银联订单支付产品实施指南(2022.A 版)

为落实总行提出以银行账户为基础,全面提升对小微企业、民营企业的支付结算服务能力和水平的总体思路要求,践行支付为民,银联提出建设订单支付产品,通过深度融合企业线上线下支付场景,充分赋能商业银行B2B业务支付结算&…

数据结构奇妙旅程之红黑树

꒰˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好,我是xiaoxie.希望你看完之后,有不足之处请多多谅解,让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ აxiaoxieʕ̯•͡˔•̯᷅ʔ—CSDN博客 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN …

“团团活力圈”--“书香润童心 阅读伴成长”青少年读书分享活动

书籍是人类进步的阶梯,读书能够陶冶人的情操、开阔眼界,同时,通过读书,能够帮助人们增长知识,培养正确的人生观、价值观。为了帮助青少年多读书,感受读书的乐趣,3月17日,在共青团中央…

【代码】YOLOv8标注信息验证

此代码的功能是标注信息验证,将原图和YOLOv8标注文件(txt)放在同一个文件夹中,作为输入文件夹 程序将标注的信息还原到原图中,并将原图和标注后的图像一同保存,以便查看 两个draw_labels函数,分…

Ubuntu Desktop - Desktop

Ubuntu Desktop - Desktop 1. Amazon2. Ubuntu Software3. Desktop4. 系统桌面快捷方式5. 用户桌面快捷方式References 1. Amazon Amazon -> Unlock from Launcher 2. Ubuntu Software Installed -> Games -> Remove 3. Desktop /home/strong/Desktop 4. 系统桌面…

Java项目:65 ssm社区文化宣传网站+jsp

作者主页:源码空间codegym 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 本选题则旨在通过标签分类管理等方式, 实现管理员;个人中心、用户管理、社区新闻管理、社区公告管理、社区活动管理、…

React——开发者工具

浏览器插件:谷歌浏览器插件react-devtools 方式1:chrome应用商店添加 方式2:下载安装包放在浏览器上

32串口学习

基于之前的GPIO等工程,后面的上手难度就简单多了,主要是相关寄存器的设置。 void USART1_Config(void) {GPIO_InitTypeDef GPIO_InitStructure;USART_InitTypeDef USART_InitStructure;/* config USART1 clock */RCC_APB2PeriphClockCmd(RCC_APB2Periph…

可视化图表:雷达图的全面介绍,一篇就够了。

一、什么是雷达图 雷达图(Radar Chart)是一种可视化图表,也被称为蛛网图、星形图或极坐标图。它以一个中心点为起点,从中心点向外延伸出多条射线,每条射线代表一个特定的变量或指标。每条射线上的点或线段表示该变量在…

Linux常用命令之搜索查找类

1.1find查找文件或目录 1)基本语法 find [搜索范围] [ 选项] find -name:按照名字查找 find -user:按用户相关查找 find -size:按照文件大小查找 1.2locate快速定位文件路径 经验技巧:由于locate指令基于数据库进行…