文件上传漏洞:upload-labs靶场安装和实践

一、upload-labs靶场安装

安装:Windows下的Upload-labs环境搭建(Upload文件夹不存在报错)_upload-labs文件夹不存在-CSDN博客

当安装好phpstudy之后,在网址栏输入:localhost或127.0.0.1,如果没问题,就将下载好的 upload-labs文件复制到phpstudy的WWW目录下。

此时,输入网址:127.0.0.1/upload-labs即可进入靶场

但是,点击第一个任务时,出现问题

 

这应该是因为,可能当时使用的是剪切,不是复制。这可能会造成对文件的读写权限出现问题。

重新将upload-labs文件复制到phpstudy的WWW目录,问题解决了

二、文件上传

参考:文件上传漏洞:upload-labs靶场通关_文件上传漏洞靶场-CSDN博客

1.Pass-01

编写

 

或者一句话木马:Web安全-一句话木马_yijuhuamuma-CSDN博客

直接上传显示

 

查看页面源代码

发现只是在前端页面对输入的文件进行检查,因此可以使用下面方式来进行绕过上传php文件

生成图片马

然后上传图片,抓包

 

改包

 

发现上传成功

 

在upload-labs文件夹下的upload文件夹中,能看到文件已经上传成功

 

可以看到,文件最后就是我们插入的webshell,在上传成功后,进行漏洞利用可以做更多的事情。

本题可以绕过的原因是因为它只在前端做了过滤,后端并没有过滤。因此,安全的上传文件需要前端都对上传的文件进行过滤。

2.Pass-02

aa

3.Pass-03

在考虑上传漏洞时,先尝试上传.php文件,看反馈是什么

这里看到是设置了黑名单,那么我们就可以上传一些没有限制的后缀,如php3 php4 php5 phtml

可以看到上传成功了 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3224389.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

鸿蒙系统创建签名文件及使用创建签名文件打包并安装

* 第一步 第二步:创建.p12文件,点击New如果有的话就Choose Existing 填好下面信息 点击Next进入到下面界面 开始生成csr文件如下图 点击OK–>Finish 文件保存在了下面目录 第三步 1.访问华为开发者平台,登录开发者账号,进…

影视行业的人工智能与-【机器学习】:案例分析

欢迎关注小知:知孤云出岫 目录 引言AI和ML在影视行业的当前应用AI和ML对影视行业的未来影响案例研究:AI生成动画视频目标工具和库数据收集模型训练视频生成 结论参考文献 引言 人工智能(AI)和机器学习(ML&#xff09…

挂耳式耳机哪款比较好、挂耳式耳机推荐高性价比

近年来,开放式耳机行业蓬勃发展,受到了越来越多消费者的喜爱,然而,这里边也夹着不专业的产品,低质量的生产不仅不能带来舒适的体验,甚至可能对耳朵造成潜在的伤害。挂耳式耳机哪款比较好?为了帮…

JavaWeb__正则表达式

目录 1. 正则表达式简介2. 正则表达式体验2.1 验证2.2 匹配2.3 替换2.4 全文查找2.5 忽略大小写2.6 元字符使用2.7 字符集合的使用2.8 常用正则表达式 1. 正则表达式简介 正则表达式是描述字符模式的对象。正则表达式用于对字符串模式匹配及检索替换,是对字符串执行…

Obsidian 文档编辑器

Obsidian是一款功能强大的笔记软件 Download - Obsidian

Kubernetes 为pod指定DNS

在k8s里面,默认创建pod会给pod默认分配一个默认的dns,这个dns是哪来的呢?可不可以改成其他的dns呢? 先进入到pod里面来,可以看到这里面默认设置的DNS服务器,这个服务器地址为10.96.0.10。这个地址是k8s自动…

企业级网关设计

tips:本文完全来源于卢泽龙!!! 一、Gateway概述 1.1设计目标 1.2gateway基本功能 中文文档参考:https://cloud.tencent.com/developer/article/1403887?from15425 三大核心: 二、引入依赖和yaml配置…

大话光学原理:2.最短时间原理、“魔法石”与彩虹

一、最短时间原理 1662年左右,费马在一张信纸的边角,用他那著名的潦草笔迹,随意地写下了一行字:“光在两点间选择的路,总是耗时最少的。”这句话,简单而深邃,像是一颗悄然种下的种子&#xff0c…

【C语言】volatile 关键字详解

在C语言中,volatile关键字用于声明一个变量,告知编译器该变量的值可能会被程序之外的某些因素(如硬件或其他并发线程)改变。因此,编译器在优化代码时不能对这个变量做假设,也不能优化掉对它的读取或写入操作…

【分布式系统】ceph部署(命令+截图巨详细版)

目录 一.存储概述 1.单机存储设备 2.单机存储的问题 3.商业存储 4.分布式存储​编辑 4.1.什么是分布式存储 4.2.分布式存储的类型 二.ceph概述 1.ceph优点 2.ceph架构 3.ceph核心组件 4.OSD存储后端 5.ceph数据存储过程 6.ceph版本发行生命周期 7.ceph集群部署 …

使用pyqt界面化部署

使用pyqt界面化部署 文章目录 前言一、软件介绍总结 前言 pyqtopencv开发的图像识别qt界面 目前共有五个主要界面:软件介绍界面、省份识别、浙产识别、产地识别界面、以及自定义识别页面。 三叶青图像识别研究简概 一、软件介绍 总结 开发这个图像识别的qt界面&a…

插入排序算法(C语言版)

直接插入排序 插入排序(insert sort)是一种简单的排序算法,它的工作原理与手动整理一副牌的过程非常相似。 具体来说,我们在未排序区间选择一个基准元素,将该元素与其左侧已排序区间的元素逐一比较大小,并…

编写ONLYOFFICE8.1版本推广活动文章

在这个日新月异的数字时代,高效、协同、智能已成为现代办公的关键词。作为全球领先的在线与桌面办公套件解决方案提供商,ONLYOFFICE始终站在技术创新的前沿,致力于为全球用户带来更加便捷、安全、强大的办公体验。今日,我们满怀激…

【实习问题记录】Nodeclub本地部署

问题描述 在按照官方网站给出的教程一步一步操作以后发现出现以下报错: 问题分析 显示连接不上mongodb,分析报错可能是因为版本不匹配导致的,查看安装的mongodb版本发现是7.0.4,与目标版本不匹配,同时查看mongodb官…

基于 sftp 的 NAS (局域网文件存储服务器)

局域网 NAS (文件存储服务器) 的基本功能有: 能够存储文件, 同时能够通过多个设备访问 (上传/下载) 文件. 这些功能通过 sftp 可以实现. sftp 是基于 SSH 的文件传输协议, SSH 全程加密传输, 使用 公钥 认证 (不使用密码/口令), 能够提供很高的安全性. 上文说到, 在 LVM 和 bt…

如何压缩pdf文件大小,怎么压缩pdf文件大小

在数字化时代,pdf文件因其稳定的格式和跨平台兼容性,成为了工作与学习中不可或缺的一部分。然而,随着pdf文件内容的丰富,pdf文件的体积也随之增大,给传输和存储带来了不少挑战。本文将深入探讨如何高效压缩pdf文件大小…

了解PPO算法(Proximal Policy Optimization)

Proximal Policy Optimization (PPO) 是一种强化学习算法,由 OpenAI 提出,旨在解决传统策略梯度方法中策略更新过大的问题。PPO 通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 PPO算法原理 PPO 算法的核心…

IDEA如何创建原生maven子模块

文件 -> 新建 -> 新模块 -> Maven ArcheTypeMaven ArcheType界面中的输入框介绍 名称:子模块的名称位置:子模块存放的路径名创建Git仓库:子模块不单独作为一个git仓库,无需勾选JDK:JDK版本号父项:…

策略路由和路由策略的区别详解

先说策略路由也就是 PBR: 它不会影响路由表的生成,设备的路由表是已经存在而且稳定的。 举个例子: 用 TCP/IP 路由技术一书的表述就是:策略路由就是一个复杂的静态路由。 总结:策略路由是一个基于路由表的影响特定数…

微信服务里底部的不常用功能如何优化的数据分析思路

图片.png 昨天下午茶时光,和闺蜜偶然聊起,其实在微信服务底部,有很多被我们忽略遗忘,很少点过用过的功能服务,往往进入服务只为了收付款或进入钱包,用完就走了,很少拉到底部,看到和用…