Bootstrap

实验_Upload_Labs

Pass-1

Bp改包 上传 a.php
image.png
上传成功
image.png
连接shell
image.png
第二种方法
将浏览器js代码禁用掉,右键—检查—调试器—设置—禁用JavaScript。快捷方式:f12—f1就可以了
image.png
然后就可以上传了。
第三种
第三种方法是将网站源码复制下来,放到本地,然后将js代码删除。
右键—查看网站源代码—全部复制—创建一个记事本—将代码放进去—把记事本后缀名改为.html—用Notepad打开—找到js代码—删除
然后我们在用txt打开我们自己的html文件,修改action,这个action是告诉他这个图片提交给谁,因为这个源代码中没有,我们就自己加一个。

Pass-2

和Pass-1方法一样
连接shell
image.png
第二种
根据提示
常见验证中的文件类型验证,也就是验证MIME信息
修改Content-Type 修改为允许的类型
Content-Type: image/jpeg
上传成功
image.png

Pass-3

黑名单绕过 文件上传
过滤了php 等文件
但是没有过滤完全
image.png
可以尝试.php5 .phtml .phps .pht 等
使用php5 上传成功
image.png

Pass-4

把好多后缀都过滤掉了
image.png
还有一个 .htaccess
上传一个 .htaccess 文件
文件内容
SetHandler application/x-httpd-php
这样会把上传的文件都当成php文件
.htaccess 文件上传成功
把 .htaccess 文件前缀 删掉
image.png
image.png
然后还要上传一个 png图片
Htaccess.png
上传成功
image.png
image.png
连接shell 成功
Pass-5
感觉是全过滤掉了 把htaccess 都给过滤掉了
image.png
黑名单 绕过 user.ini.
上传一个内容为
auto_prepend_file=a.gif 的文件
上传成功
然后上传一个名字为 a.gif 的文件 带一句话木马的
然后连接的时候 把a.gif 改成readme.php 文件
连接成功

Pass-6

大小写绕过
查看源码
发现少了扫描过滤没
image.png
去掉了全部转为小写 ,然后可以使用大小写绕过
上传成功
image.png

Pass-7

去除了对文件后缀名的空格过滤,
选择后缀为.php的一句话上传,
抓包后在后面增加空格,成功绕过

Pass- 8

对后缀去掉了 .
使用. 进行绕过

Pass- 9

查看源码去除l对 :: D A T A < b r / > 那使用 : : DATA<br />那使用 :: DATA<br/>那使用::DATA 进行绕过
image.png
上传成功
连接shell的时候要把::$DATA 去掉

Pass-10

文件名后缀校验(拼接绕过)
将文件名进行过滤操作后,将文件名拼接在路径后面,所以需要绕过前面的首尾去空以及去点。
前后加上空格绕过。

Pass-11

双写绕过
image.png

Pass-12

%00 截断
image.png

Pass-13

%00 截断
但是需要修改 Hex 的0d 改为 00
没改之前 00 是 0d
image.png

Pass-14

制作图片马 上传
Copy x.jpg/b + x.php/a xx.jpg
然后测试文件包含漏洞
http://192.168.66.128/upload-labs/include.php
文件包含漏洞
http://192.168.66.128/upload-labs/include.php?file=./upload/2820220313144617.jpg
然后使用 蚁剑连接
image.png

Pass-15

和14 一样 的
制作图片马上传
http://192.168.66.128/upload-labs/include.php?file=./upload/2820220313144617.jpg
只是多了个 Getimagesize()类型验证
不影响使用图片马 进行 连接

Pass – 16

只是使用 Getimagesize()类型验证
和Pass-14 一样

Pass – 17

二次渲染
上传一张 图片马之后发现连接不了
把图片下载下来 。查看它的文件内容 010
文件里面的一句话 。被渲染掉了
然后 和原始图片对比看那部分没有渲染的
然后使用010 插入 一句话木马
上传 配合文件包含
连接shell

;