【Basic】Upload-Labs-Linux

已于 2024-05-20 08:26:52 修改
阅读量1.1k 收藏 24
点赞数 31
CC 4.0 BY-SA版权
分类专栏: BUUCTF解析 文章标签: linux 运维 web安全
于 2024-05-19 16:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46302361/article/details/139036626

文章目录

前言

美好的一天从刷题开始

Pass-01

在这里插入图片描述
在这里插入图片描述
我淦20道题???一道一道来吧

先看第一道题在这里插入图片描述
先在home里搞一个图片和一个php文件在这里插入图片描述
上传个图片试试在这里插入图片描述
再上传个php文件试试在这里插入图片描述
翻一翻检查发现了一个checkFile函数在这里插入图片描述
直接删掉return checkFile()试试
在这里插入图片描述
在这里插入图片描述
上传成功
在这里插入图片描述
看看提示吧在这里插入图片描述
很好,和咱们的尝试一样

Pass-02

界面和第一题的一样
在这里插入图片描述

用第一题的方法试试,发现不行意料之中在这里插入图片描述
抓包试试,burp启动!启动后切换代理

先新建一个模拟的php,扩展名伪装成jpg请添加图片描述

拦截打开然后上传伪装成图片的php文件在这里插入图片描述

把.jpg改成.php,然后放包
请添加图片描述

拿下
在这里插入图片描述
看一看提示叭在这里插入图片描述

emmmmm差不多,那咱们根据提示的方法再做一遍叭

拦截,上传php在这里插入图片描述

Content-Type中改成image/jpeg请添加图片描述

改完后放包在这里插入图片描述

搞定
在这里插入图片描述

Pass-03

第三题先看提示在这里插入图片描述
禁止asp,aspx,php,jsp后缀,这是不是意味着其他的都可以,咱们试一下

因为我懒得建文件了,所以我就直接用burp模拟了

改成php5试试请添加图片描述

成功在这里插入图片描述

Pass-04

在这里插入图片描述
这道题有点像第三题的升级版
细节的朋友立马就会想到.htaccess。没错和第三题的方法一样拦截,抓包,修改,放包。尝试一下
在这里插入图片描述

成功在这里插入图片描述

Pass-05

在这里插入图片描述
6…这下连.htaccess也禁了,这就过分了

既然这样咱们就只能直接代码审计了在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认为false
$msg = null;  // 初始化消息变量,默认为null

// 检查是否有表单提交
if (isset($_POST['submit'])) {
    // 检查上传路径是否存在
    if (file_exists(UPLOAD_PATH)) {
        // 定义不允许上传的文件扩展名
        $deny_ext = array(
            ".php", ".php5", ".php4", ".php3", ".php2", 
            ".html", ".htm", ".phtml", ".pht", ".pHp", 
            ".phP", ".pHP", ".PhP", ".pHp3", ".pHp2", 
            ".Html", ".Htm"
        );
        
        // 获取上传文件的原始名称并去除空白
        $file_name = trim($_FILES['upload_file']['name']);
        // 删除文件名末尾的点
        $file_name = deldot($file_name);
        // 获取文件扩展名
        $file_ext = strrchr($file_name, '.');
        // 去除扩展名中的特殊字符串
        $file_ext = str_ireplace(':$DATA', '', $file_ext);
        // 去除空白字符
        $file_ext = trim($file_ext);

        // 检查文件扩展名是否在禁止列表中
        if (!in_array($file_ext, $deny_ext)) {
            // 获取上传文件的临时路径
            $temp_file = $_FILES['upload_file']['tmp_name'];
            // 生成保存路径和文件名,包含当前日期和随机数
            $img_path = UPLOAD_PATH . '/' . date("YmdHis") . rand(1000, 9999) . $file_ext;
            
            // 尝试将文件从临时目录移动到目标目录
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;  // 上传成功,设置标志为true
            } else {
                $msg = '上传出错!';  // 移动文件失败,设置错误消息
            }
        } else {
            $msg = '此文件类型不允许上传!';  // 文件扩展名在禁止列表中,设置错误消息
        }
    } else {
        $msg = UPLOAD_PATH . ' 文件夹不存在,请手工创建!';  // 上传路径不存在,设置错误消息
    }
}

通过分析咱们可以发现他并没有对扩展名的大小写进行统一转换,这不就意味着我把.php改成。PHP或者PHp就ok了,尝试一下

还是那套步骤试一下
在这里插入图片描述
成功在这里插入图片描述

Pass-06

在这里插入图片描述

目测可以用第四题的方法破解,试一试.htaccess在这里插入图片描述
好吧不行…在这里插入图片描述

那就浅浅审计一下代码叭在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认情况下设置为false
$msg = null;  // 初始化消息变量,默认情况下设置为null

// 检查表单是否通过POST方法提交
if (isset($_POST['submit'])) {
    // 检查上传路径是否存在
    if (file_exists(UPLOAD_PATH)) {
        // 定义不允许上传的文件扩展名数组
        $deny_ext = array(
            ".php", ".php5", ".php4", ".php3", ".php2", ".html", ".htm", ".phtml", ".pht",
            ".pHp", ".pHp5", ".pHp4", ".pHp3", ".pHp2", ".Html", ".Htm", ".pHtml",
            ".jsp", ".jspa", ".jspx", ".jsw", ".jsv", ".jspf", ".jtml", ".jSp", ".jSpx", ".jSpa", 
            ".jSw", ".jSv", ".jSpf", ".jHtml", ".asp", ".aspx", ".asa", ".asax", ".ascx", 
            ".ashx", ".asmx", ".cer", ".aSp", ".aSpx", ".aSa", ".aSax", ".aScx", ".aShx", 
            ".aSmx", ".cEr", ".sWf", ".swf", ".htaccess"
        );

        // 获取上传文件的原始名称
        $file_name = $_FILES['upload_file']['name'];
        // 删除文件名末尾的点
        $file_name = deldot($file_name);
        // 获取文件扩展名
        $file_ext = strrchr($file_name, '.');
        // 将扩展名转换为小写
        $file_ext = strtolower($file_ext);
        // 去除字符串::$DATA
        $file_ext = str_ireplace('::$DATA', '', $file_ext);

        // 检查文件扩展名是否在禁止列表中
        if (!in_array($file_ext, $deny_ext)) {
            // 获取上传文件的临时路径
            $temp_file = $_FILES['upload_file']['tmp_name'];
            // 生成保存路径和文件名,包含当前日期和随机数
            $img_path = UPLOAD_PATH . '/' . date("YmdHis") . rand(1000, 9999) . $file_ext;

            // 尝试将文件从临时目录移动到目标目录
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;  // 上传成功,设置标志为true
            } else {
                $msg = '上传出错!';  // 移动文件失败,设置错误消息
            }
        } else {
            $msg = '此文件不允许上传';  // 文件扩展名在禁止列表中,设置错误消息
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';  // 上传路径不存在,设置错误消息
    }
}

分析可发现限制了大小写,但是没有对空格进行过滤,那咱们加个空格不就行了。试一试
在这里插入图片描述
成功
在这里插入图片描述

Pass-07

在这里插入图片描述
全禁止了?尊嘟假嘟,不信。我就要找一找试试先不看源码在这里插入图片描述
信了…

老老实实审计代码吧在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认情况下设置为false
$msg = null;  // 初始化消息变量,默认情况下设置为null

// 检查表单是否通过POST方法提交
if (isset($_POST['submit'])) {
    // 检查上传路径是否存在
    if (file_exists(UPLOAD_PATH)) {
        // 定义不允许上传的文件扩展名数组
        $deny_ext = array(
            ".php", ".php5", ".php4", ".php3", ".php2", ".html", ".htm", ".phtml", ".pht",
            ".pHp", ".pHp5", ".pHp4", ".pHp3", ".pHp2", ".Html", ".Htm", ".pHtml",
            ".jsp", ".jspa", ".jspx", ".jsw", ".jsv", ".jspf", ".jtml", ".jSp", ".jSpx", ".jSpa", 
            ".jSw", ".jSv", ".jSpf", ".jHtml", ".asp", ".aspx", ".asa", ".asax", ".ascx", 
            ".ashx", ".asmx", ".cer", ".aSp", ".aSpx", ".aSa", ".aSax", ".aScx", ".aShx", 
            ".aSmx", ".cEr", ".sWf", ".swf", ".htaccess"
        );

        // 获取上传文件的原始名称并去除空白
        $file_name = trim($_FILES['upload_file']['name']);
        // 获取文件扩展名
        $file_ext = strrchr($file_name, '.');
        // 将扩展名转换为小写
        $file_ext = strtolower($file_ext);
        // 去除扩展名中的特殊字符串
        $file_ext = str_ireplace('::$DATA', '', $file_ext);
        // 去除空白字符
        $file_ext = trim($file_ext);

        // 检查文件扩展名是否在禁止列表中
        if (!in_array($file_ext, $deny_ext)) {
            // 获取上传文件的临时路径
            $temp_file = $_FILES['upload_file']['tmp_name'];
            // 生成保存路径和文件名
            $img_path = UPLOAD_PATH . '/' . $file_name;

            // 尝试将文件从临时目录移动到目标目录
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;  // 上传成功,设置标志为true
            } else {
                $msg = '上传出错!';  // 移动文件失败,设置错误消息
            }
        } else {
            $msg = '此文件类型不允许上传!';  // 文件扩展名在禁止列表中,设置错误消息
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';  // 上传路径不存在,设置错误消息
    }
}

分析后可以发现他没有过滤末尾的.。也就是说在扩展名的末尾加个.就好了。

试一下在这里插入图片描述

成功在这里插入图片描述

Pass-08

在这里插入图片描述

咋和第五题的提示一样,话不多说直接上源码在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认情况下设置为false
$msg = null;  // 初始化消息变量,默认情况下设置为null

// 检查表单是否通过POST方法提交
if (isset($_POST['submit'])) {
    // 检查上传路径是否存在
    if (file_exists(UPLOAD_PATH)) {
        // 定义不允许上传的文件扩展名数组
        $deny_ext = array(
            ".php", ".php5", ".php4", ".php3", ".php2", ".html", ".htm", ".phtml", ".pht",
            ".pHp", ".pHp5", ".pHp4", ".pHp3", ".pHp2", ".Html", ".Htm", ".pHtml",
            ".jsp", ".jspa", ".jspx", ".jsw", ".jsv", ".jspf", ".jtml", ".jSp", ".jSpx", ".jSpa", 
            ".jSw", ".jSv", ".jSpf", ".jHtml", ".asp", ".aspx", ".asa", ".asax", ".ascx", 
            ".ashx", ".asmx", ".cer", ".aSp", ".aSpx", ".aSa", ".aSax", ".aScx", ".aShx", 
            ".aSmx", ".cEr", ".sWf", ".swf", ".htaccess"
        );

        // 获取上传文件的原始名称并去除空白
        $file_name = trim($_FILES['upload_file']['name']);
        // 删除文件名末尾的点
        $file_name = deldot($file_name);
        // 获取文件扩展名
        $file_ext = strrchr($file_name, '.');
        // 将扩展名转换为小写
        $file_ext = strtolower($file_ext);
        // 去除空白字符
        $file_ext = trim($file_ext);

        // 检查文件扩展名是否在禁止列表中
        if (!in_array($file_ext, $deny_ext)) {
            // 获取上传文件的临时路径
            $temp_file = $_FILES['upload_file']['tmp_name'];
            // 生成保存路径和文件名,包含当前日期和随机数
            $img_path = UPLOAD_PATH . '/' . date("YmdHis") . rand(1000, 9999) . $file_ext;

            // 尝试将文件从临时目录移动到目标目录
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;  // 上传成功,设置标志为true
            } else {
                $msg = '上传出错!';  // 移动文件失败,设置错误消息
            }
        } else {
            $msg = '此文件类型不允许上传!';  // 文件扩展名在禁止列表中,设置错误消息
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';  // 上传路径不存在,设置错误消息
    }
}

可以发现本题没有去除字符串::$DATA,那咱们就加上试一试
在这里插入图片描述
成功
在这里插入图片描述

Pass-09

在这里插入图片描述
代码审计在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认情况下设置为false
$msg = null;  // 初始化消息变量,默认情况下设置为null

// 检查表单是否通过POST方法提交
if (isset($_POST['submit'])) {
    // 检查上传路径是否存在
    if (file_exists(UPLOAD_PATH)) {
        // 定义不允许上传的文件扩展名数组
        $deny_ext = array(
            ".php", ".php5", ".php4", ".php3", ".php2", ".html", ".htm", ".phtml", ".pht",
            ".pHp", ".pHp5", ".pHp4", ".pHp3", ".pHp2", ".Html", ".Htm", ".pHtml",
            ".jsp", ".jspa", ".jspx", ".jsw", ".jsv", ".jspf", ".jtml", ".jSp", ".jSpx", ".jSpa", 
            ".jSw", ".jSv", ".jSpf", ".jHtml", ".asp", ".aspx", ".asa", ".asax", ".ascx", 
            ".ashx", ".asmx", ".cer", ".aSp", ".aSpx", ".aSa", ".aSax", ".aScx", ".aShx", 
            ".aSmx", ".cEr", ".sWf", ".swf", ".htaccess"
        );

        // 获取上传文件的原始名称并去除空白
        $file_name = trim($_FILES['upload_file']['name']);
        // 删除文件名末尾的点
        $file_name = deldot($file_name);
        // 获取文件扩展名
        $file_ext = strrchr($file_name, '.');
        // 将扩展名转换为小写
        $file_ext = strtolower($file_ext);
        // 去除特殊字符串 '::$DATA'
        $file_ext = str_ireplace('::$DATA', '', $file_ext);
        // 去除扩展名首尾的空白字符
        $file_ext = trim($file_ext);

        // 检查文件扩展名是否在禁止列表中
        if (!in_array($file_ext, $deny_ext)) {
            // 获取上传文件的临时路径
            $temp_file = $_FILES['upload_file']['tmp_name'];
            // 生成保存路径和文件名,包含当前日期和随机数
            $img_path = UPLOAD_PATH . '/' . date("YmdHis") . rand(1000, 9999) . $file_ext;

            // 尝试将文件从临时目录移动到目标目录
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;  // 上传成功,设置标志为true
            } else {
                $msg = '上传出错!';  // 移动文件失败,设置错误消息
            }
        } else {
            $msg = '此文件类型不允许上传!';  // 文件扩展名在禁止列表中,设置错误消息
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';  // 上传路径不存在,设置错误消息
    }
}

分析发现过滤了大小写,空格,点以及数据流 , 但只过滤了一遍点和空格 , 我们在文件后缀名添加空格点空格点 ,或者是点空格点来绕过黑名单在这里插入图片描述
搞定
在这里插入图片描述

Pass-10

在这里插入图片描述
会去除扩展名的话直接双写试试在这里插入图片描述

成功在这里插入图片描述

Pass-11

在这里插入图片描述
路径,大概率是直接%00截断

看一看源码叭在这里插入图片描述

用的是白名单那咱们就直接试一试在这里插入图片描述
在这里插入图片描述
本题要求php版本小于等于5.3.4,否则会显示上传失败

Pass-12

在这里插入图片描述
emmm直接代码审计吧
在这里插入图片描述
依旧是白名单,只不过这个是post,和上一个操作方式一样。
在这里插入图片描述
在这里插入图片描述
版本问题所以会显示上传失败

Pass-13

在这里插入图片描述
先建一个php文件输入内容

<?php 
	echo "Are you OK";
?>

先自己生成一个图片马在Linux上需要用cat指令

cat 222.jpg 111.php > 333.jpg
cat 222.jpg 111.php > 333.png
cat 222.jpg 111.php > 333.gif

在这里插入图片描述
直接上传图片然后可以进入burp看一看抓到的这个post包进行分析,可以看到我在php里写的内容在这里插入图片描述
完成

Pass-14

在这里插入图片描述

和上一题一样直接上传图片马
检验方法和上题一样
结案下一题

Pass-15

在这里插入图片描述
和上题一样,直接上传图片马
检验方法和上题一样
这三题虽然步骤一样,但是考点是不一样

Pass-16

在这里插入图片描述
代码审计

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

$is_upload = false;  // 初始化上传标志,默认情况下设置为false
$msg = null;  // 初始化消息变量,默认情况下设置为null

if (isset($_POST['submit'])){  // 检查表单是否通过POST方法提交
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    // 定义目标路径
    $target_path = UPLOAD_PATH . '/' . basename($filename);

    // 获得上传文件的扩展名
    $fileext = substr(strrchr($filename, "."), 1);

    // 判断文件后缀与类型,合法才进行上传操作
    if (($fileext == "jpg") && ($filetype == "image/jpeg")) {
        if (move_uploaded_file($tmpname, $target_path)) {
            // 使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if ($im == false) {
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            } else {
                // 给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()) . ".jpg";
                // 显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH . '/' . $newfilename;
                imagejpeg($im, $img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    } else if (($fileext == "png") && ($filetype == "image/png")) {
        if (move_uploaded_file($tmpname, $target_path)) {
            // 使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if ($im == false) {
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            } else {
                // 给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()) . ".png";
                // 显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH . '/' . $newfilename;
                imagepng($im, $img_path);
                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }
    } else if (($fileext == "gif") && ($filetype == "image/gif")) {
        if (move_uploaded_file($tmpname, $target_path)) {
            // 使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if ($im == false) {
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            } else {
                // 给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()) . ".gif";
                // 显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH . '/' . $newfilename;
                imagegif($im, $img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    } else {
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}

图片进行二次渲染处理,这样的话就算上传图片马内容也会被重写啊…
是我太菜了没有一点思路
于是我在网上找了一些相关文章发现两篇不错的教程:
https://www.cnblogs.com/forforever/p/13191999.html

https://xz.aliyun.com/t/2657?time__1311=n4%2BxnieDw4uneG%3DD%2FWT4BKg34fobDGqIhD

初学者能力有限请见谅

解题感悟

掌握了很多思路与方法,这个靶场涵盖了常见的漏洞,就算我不理解网上的教程咋都是在本地部署的环境,让我这个在kali上进行解题的格格不入。。。。

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 2012
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
Upload-Labs-Linux
weixin_46601305的博客
01-24 1113
BUUCTF 靶场 Upload-Labs-Linux
Upload-Labs-Linux1
最新发布
liuxiaoning_的博客
06-19 771
Upload-Labs-Linux1
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 1112
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 778
【代码】BUU basic模块 Upload-Labs-Linux 1。
Upload-Labs-Linux 1
07-27
- *1* *3* [BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1](https://blog.csdn.net/m0_64558270/article/details/126527059)[target="_blank" data-report-click={"spm":"1018....
BUUCTF - Basic
weixin_39505091的博客
07-06 1325
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6535
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh [email protected] -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF——Basic-Upload-Labs-Linux(Pass01)
Zichel77的博客
08-18 3242
该文件上传成功,显示的是一张破损的图片,毕竟这根本不是一个jpg文件。于是构造webshell,并修改后缀为.jpg。php文件内容为一句话木马,且连接密码为123。点击添加后即可发现界面中出现连接成功。打开题目就是Upload Labs。将文件名修改为1.php.jpg。双击添加的数据即可访问网站的目录。网站对上传文件的后缀加上了限制。在蚁剑空白处右键 选择添加数据。上传其他类型的文件时报错。可上传正常的图片文件。...
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2121
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5871
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
Upload-Labs-Linux_upload-labs-linux 1,网络安全面试必问
m0_60732644的博客
04-06 1033
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 2165
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
Upload-Labs-Linux 1-20
2301_80024722的博客
03-09 1221
漏洞的位置在第三个方框那里,count函数的意思是返回数组中不为空null的元素的个数,那么就可以利用这个来进行绕过,$ext得到的数组最后一个元素。基于此,我们可以通过这样的方法绕过 上传文件名比实际文件后缀名要多,并且最后一个文件后缀为jpg或者其他白名单里面的就可以,这样有效位置-1 就为null,这时只要将文件名数组的第一位设置为php.即可,由于服务器在解析的时候会自动删除. 这样就可绕过对不是数组后缀的处理。的内部指针重置到数组的第一个元素,并返回该值。漏洞描述:白名单过滤,文件保存目录可控。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值