- 1动态规划DP之背包问题2---完全背包问题_dp完全背包
- 2爬虫实例分析_网络爬虫实例
- 3mysql老叶博客_[MySQL 5.1 体验]MySQL 复制
- 4Android 分享(自定义)_自定义安卓分享功能
- 5北漂7年,安全着陆,一位大龄Android程序员的自述(1)_北京小公司的大龄程序员
- 6数据处理——图像处理_np.transpose(2,0,1)
- 7pivot函数(行 转换为 列)_pivot多行转多列
- 8是真的猛!SQL 语法速成手册
- 9B(B-)树、B+树、字典(trie)树、外部多路归并排序、败者树外部排序_败方树和b+树区别
- 10基于SSM框架的电子竞技周边商品商城设计与实现【项目源码+数据库+毕设论文+讲解视频】
Upload-labs通关攻略(适合新手)_upload-labs第十四关_upload-labs十四
赞
踩
第二关:
上传木马,他说文件类型不正确。
所以我猜测是content-type这个参数不对,于是我修改这个参数,使用bp抓包,并修改参数为image/png。
最后成功上传,并连接。
第三关:
直接上传木马,这里报错的是后缀有问题,猜测这里有正则匹配,也就是黑名单。但是过滤不全,可以使用php5绕过。
第四关:
直接上传木马,发现这种它把这种文件给过滤了。看提示发现这里同样设置了黑名单。
这里我想到了一个文件,并且不在黑名单内。就是.htaccess文件。它可以设置一个文件用某种语音来解析,相当于一个文件包含漏洞。文件内容是:
最后也是成功连接。
第五关:
这里的提示和上一关的一样。
查看提示发现:
有个php文件,于是我想到了.user.ini文件,这个文件也同样是包含,是吧一个文件放在某种文件里解析。如果我上传一个图片马。而后使用文件了的php文件解析,那么这个木马就会生效并能让我成功连接。
.user.ini内容:
而后上传shell.jpg,最后连接readme.php文件即可。
第六关:
这里的提示和上次的一样。看提示:
好像没有过滤Php这个后缀,于是我尝试上传,成功。
连接成功!
第七关:
这里我直接查看源码
有黑名单,有过滤,可以发现这里没有去除空格。但是windows会自动去除。所以我们可以使用bp抓包添加空格,而后尝试连接。
连接成功。
第八关:
这里同样查看源码:
有黑名单,发现同样有过滤不全的存在。他没过滤文件后面的 . 使用php.绕过。
连接的时候那个点可以去掉,因为windows会自动删除他。
第九关:
这里查看源码,还是有问题。问题是没有过滤::$data这个东西
使用bp抓包并在文件后面添加:: d a t a 这个东西。而后便可以使用蚁剑连接。 : : data这个东西。而后便可以使用蚁剑连接。:: data这个东西。而后便可以使用蚁剑连接。::data这个东西在连接时要去掉。
第十关:
这里的提示是说只能上传图片文件,但是把.htaccess和.user.ini这两个都过滤了。所以说这里需要用别的手段来绕过。首先我想到的是双写php绕过。但是没有函数把php给替换成空,所以行不通。但是这里有一个deldot函数。这个函数遇到空格会自动停下来,这样我可以试试给末尾加个 . 绕过,先bp抓包
成功上传并连接。
第十一关:
这个函数可以替换,正好可以使用双写。Pphphp,上传。
成功连接!
第十二关:
这里是截取。从此可以得出,我们可以尝试上传木马并使用%00截断。
成功上传。这里的php需要5.2.17版,小于5.3都可以。(查资料发现)
连接也是成功的。
第十三关:
这里同样上传普通木马失败,提示是上传路径可以控制。
那么就跟上一关相似了。尝试上传木马,并更改路径。
注意源码发生了变化,刚刚是get而这次是post。所以更改时有变化。
而后改成16进制
最后交给蚁剑。
第十四关:
这里是要上传图片马。
使用以上命令创建一个图片马。而后上传,在使用文件包含漏洞触发php命令
最后使用蚁剑连接。
第十五关:
查看提示:
这个是判断图片大小问题,我感觉就是为了防止上传大马而设计的。
所以只要图片小一点就好了。
蚁剑连接。
第十六关:
同样上传图片马,成功上传。
查看提示:
应该是检查图片文件的头。
但不影响我们上传图片马。
最后一样使用蚁剑连接。
第十七关:
同样直接上传图片马,这次却连接失败了。
看提示:
说明,他在不改变图片原内容的情况下,重新制作了图片。那么我就应该找到那个没有改变的地方,并插入木马。
成功插入代码。而后使用蚁剑连接。
第十八关:
这里同样上传图片马,但是没有了文件包含漏洞。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-maGXEZEH-1713025883531)]
