国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò)

2年前作者:給我杯冰美式分類(lèi):Toy博客閱讀(32)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、什么是大小寫(xiě)繞過(guò)

我們想要上傳含有惡意代碼的 .php 文件,但 .php 后綴名的文件可能會(huì)被 白名單 或 黑名單攔截,從而上傳失敗,在某些源代碼中,沒(méi)有對(duì)文件的后綴用 strtolower()函數(shù) 統(tǒng)一進(jìn)行小寫(xiě)化,這就會(huì)存在大小寫(xiě)漏洞,我們可以將 test.php 寫(xiě)作 test.Php,這樣就可以繞過(guò)源碼中的黑名單,達(dá)到上傳惡意代碼文件的目的。

二、通關(guān)思路

1、首先進(jìn)行代碼審計(jì),發(fā)現(xiàn)大小寫(xiě)漏洞。

文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò),Web安全--文件上傳漏洞,安全,web安全,文件上傳漏洞

2、上傳 test.php ,并利用 Burpsuite 進(jìn)行抓包,將 .php 改為 .Php。

文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò),Web安全--文件上傳漏洞,安全,web安全,文件上傳漏洞

3、發(fā)現(xiàn)文件上傳成功,在新標(biāo)簽頁(yè)中打開(kāi),可以看到 php 代碼成功執(zhí)行。

文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò),Web安全--文件上傳漏洞,安全,web安全,文件上傳漏洞

代碼成功執(zhí)行。

文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò),Web安全--文件上傳漏洞,安全,web安全,文件上傳漏洞

---通關(guān)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-828479.html

到了這里,關(guān)于文件上傳漏洞--Upload-labs--Pass05--大小寫(xiě)繞過(guò)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿,該文觀(guān)點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 文件上傳漏洞之upload-labs靶場(chǎng)實(shí)戰(zhàn)通關(guān)

    文件上傳漏洞之upload-labs靶場(chǎng)實(shí)戰(zhàn)通關(guān)

    目錄 pass-01 pass-02 pass-03 pass-04 pass-06 pass-07 pass-08 pass-09 pass-10 pass-11 pass-12 pass-13 pass-14 pass-15 pass-16 pass-17 pass-18 pass-19 pass-20 pass-21 ? pass-01 ? pass-02 前端刪除完驗(yàn)證函數(shù)后通過(guò)burp修改?content-type的類(lèi)型 ? pass-03 pass-04 本pass禁止上傳.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|

    2023年04月08日
    瀏覽(23)
  • upload-labs文件上傳靶場(chǎng)實(shí)操

    upload-labs文件上傳靶場(chǎng)實(shí)操

    上傳姿勢(shì)總結(jié): 1)改后綴名繞過(guò) 2)Content-Type繞過(guò) 3)本地文件包含 4)遠(yuǎn)程文件包含 5)httpd.conf黑名單繞過(guò) 6)htaccess繞過(guò) 7)大小寫(xiě)繞過(guò) 8)空格繞過(guò) 9)點(diǎn)繞過(guò) 10)特殊符號(hào)::$DATA繞過(guò) 11). .繞過(guò) 12)多寫(xiě)繞過(guò)(多寫(xiě)php) 13)%00截?cái)嗄夸浝@過(guò) 14)16進(jìn)制00截?cái)嗄夸?15)本地文件包含+文件頭繞過(guò) 16)本地

    2024年02月08日
    瀏覽(25)
  • upload-labs1-21關(guān)文件上傳通關(guān)手冊(cè)

    upload-labs1-21關(guān)文件上傳通關(guān)手冊(cè)

    看源碼可知道 僅讓上傳此三類(lèi)的文件類(lèi)型,其他都不可以上傳。 上傳會(huì)有js彈窗,前端檢查(前端校驗(yàn)): 我們可以有三種繞過(guò)方法: 第一種:關(guān)閉網(wǎng)頁(yè)的js提示彈窗 第二種:檢查源代碼,進(jìn)行修改 第三種:利用burp進(jìn)行抓包,修改上傳的文件后綴.php 第一種: 在火狐瀏覽

    2024年02月09日
    瀏覽(22)
  • [網(wǎng)絡(luò)安全]upload-labs Pass-17 解題詳析

    [網(wǎng)絡(luò)安全]upload-labs Pass-17 解題詳析

    讀者可參考、訂閱專(zhuān)欄:Upload-Labs靶場(chǎng)攻防實(shí)戰(zhàn) 蟻劍工具的使用可參考: [網(wǎng)絡(luò)安全]AntSword(蟻劍)實(shí)戰(zhàn)解題詳析(入門(mén)) [網(wǎng)絡(luò)安全]DVWA之File Upload—AntSword(蟻劍)攻擊姿勢(shì)及解題詳析合集 后端邏輯代碼: imagecreatefrompng是PHP中的一個(gè)函數(shù),用于創(chuàng)建一個(gè)新的圖像資源對(duì)象,并從PNG格

    2024年02月06日
    瀏覽(21)
  • upload-labs Pass-03(黑名單驗(yàn)證,特殊后綴)問(wèn)題糾正

    upload-labs Pass-03(黑名單驗(yàn)證,特殊后綴)問(wèn)題糾正

    1.1.1 系統(tǒng)、內(nèi)核(可以是任何系統(tǒng)) 1.1.2 應(yīng)用 php7.2 (可以是任意版本php,此次采用7.2是為了驗(yàn)證PHP遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)CVE-2019-11043,結(jié)果沒(méi)成功,原因是前端web應(yīng)用我部署的是nginx,案例里docker容器里是Apache+php7.2) 相關(guān)連接:CVE-2019-11043 nginx (可以是任何版本nginx,預(yù)編譯取

    2024年02月04日
    瀏覽(20)
  • 文件上傳upload-labs第三關(guān),Apache無(wú)法解析php3、php5等問(wèn)題

    文件上傳upload-labs第三關(guān),Apache無(wú)法解析php3、php5等問(wèn)題

    修改文件后綴名為php5,上傳后。無(wú)法解析php5 參考網(wǎng)上眾多教程,修改httpd.conf配置文件: 添加.php3 .php5 phtml,大部分都可以解決 PHPStudy中AddType application/x-httpd-php等Apache命令之所以在A(yíng)pache的設(shè)置文件中設(shè)置后未實(shí)現(xiàn)目標(biāo)效果是由于PHP的版本不符導(dǎo)致的 修改版本,切換到如圖所

    2024年02月12日
    瀏覽(29)
  • upload-labs通關(guān)

    upload-labs通關(guān)

    最近,我有個(gè)朋友老是反映部署的網(wǎng)站老是被黑客攻擊,我看了下就是普通的PHP框架搭建的網(wǎng)站,經(jīng)過(guò)一番排除也清除了木馬。為此我專(zhuān)門(mén)花1天時(shí)間研究一下文件上傳漏洞,知己知彼方能百戰(zhàn)百勝。這里我選擇了一個(gè)開(kāi)源的靶場(chǎng)upload-labs。 Cookie-Editor:https://chrome.google.com/we

    2023年04月08日
    瀏覽(248)
  • upload-labs詳細(xì)教程

    upload-labs詳細(xì)教程

    目錄 ?第一關(guān) js檢查 ?第二關(guān)?Content-Type ?第三關(guān) 黑名單驗(yàn)證 ?第四關(guān)?黑名單驗(yàn)證(.htaccess繞過(guò))? ?第五關(guān)?黑名單驗(yàn)證(.user.ini) ?第六關(guān)?空格繞過(guò) ?第七關(guān) 點(diǎn)繞過(guò)? ?第八關(guān) ::$DATA繞過(guò)? ?第九關(guān)?.空格.繞過(guò) ?第十一關(guān)?文件路徑%00截?cái)??第十二關(guān)?文件路徑0x00截?cái)?/p>

    2024年02月04日
    瀏覽(18)
  • upload-labs靶場(chǎng)安裝

    upload-labs靶場(chǎng)安裝

    ??服務(wù)器環(huán)境:phpstudy ??下載鏈接:https://www.xp.cn/ ??靶場(chǎng):upload-labs ??下載鏈接:https://github.com/c0ny1/upload-labs ?? 百度網(wǎng)盤(pán):https://pan.baidu.com/s/1pu9tVCFKk5NZ3v9r1QZlOA?pwd=0432 ??提取碼:0432 ??PhpStudy國(guó)內(nèi)12年老牌公益軟件,集安全,高效,功能與一體,已獲得全球用

    2024年02月05日
    瀏覽(21)
  • upload-labs 16/17關(guān)

    upload-labs 16/17關(guān)

    將gif文件和包含一句話(huà)木馬的php文件放在同一目錄下,用cmd的copy命令將php文件整合進(jìn)文件中。 可以看到最后一行包含了注入代碼 將b1文件上傳到服務(wù)器后,發(fā)現(xiàn)并未能正常執(zhí)行代碼,將上傳后的文件下載到本地,打開(kāi)后發(fā)現(xiàn)最后的代碼被過(guò)濾了。 將下載的文件與a1文件用0

    2024年02月09日
    瀏覽(21)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包