惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 最新话题
Help Net Security
Help Net Security
N
News | PayPal Newsroom
www.infosecurity-magazine.com
www.infosecurity-magazine.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Last Watchdog
The Last Watchdog
S
Security @ Cisco Blogs
W
WeLiveSecurity
C
CXSECURITY Database RSS Feed - CXSecurity.com
Webroot Blog
Webroot Blog
T
Troy Hunt's Blog
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
N
News and Events Feed by Topic
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tor Project blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Apple Machine Learning Research
Apple Machine Learning Research
IT之家
IT之家
S
SegmentFault 最新的问题
J
Java Code Geeks
P
Privacy & Cybersecurity Law Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 【当耐特】
博客园_首页
H
Hacker News: Front Page
T
Threatpost
Jina AI
Jina AI
博客园 - Franky
月光博客
月光博客
L
LINUX DO - 热门话题
The Cloudflare Blog
H
Heimdal Security Blog
博客园 - 司徒正美
酷 壳 – CoolShell
酷 壳 – CoolShell
Cloudbric
Cloudbric
雷峰网
雷峰网
Hugging Face - Blog
Hugging Face - Blog
S
Secure Thoughts
T
Tenable Blog
I
Intezer
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 DC-8靶机 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 RDP和360星图使用 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 中间件加固 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 逻辑漏洞 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程 FOFA
upload-labs
卷卷 · 2023-05-16 · via 卷卷

upload-labs靶场实验

Pass-1

上传合法文件,文件写入一句话木马。

image-20240903153114-u9pl0gm

代理修改文件名,绕过前端检测。

image-20240903153359-nys7v1h

上传成功访问。

image-20240903153756-rg3mcmg

或者直接删除检测的函数​​

image-20240903160113-jbx1q2h

image-20240903160005-dzo57o7

清空文件上传

image-20240903160710-kz8387y

Pass-2

同上修改后缀

image-20240903154709-pglalk7

访问成功

image-20240903155204-kajuprp

pass-3

AddType指令作用:在给定的文件扩展名与特定的内容类型之间建立映射语法:AddType MIME-type extension

改phpstudy下httpd.conf文件里的#AddType application/x-htpd-php.php.phtml
AddType application/x-httpd-php .php .phtml .php5 php3

image-20240903161031-c93eksv

image-20240903163141-4tgu1d3

pass-4

创建.htaccess文件写入如下内容、上传 注意文件名字要和上传的对应

<FilesMatch "pass-4.png"> 
SetHandler application/x-httpd-php
</FilesMatch>

写入shell

image-20240903164111-ggd63l0

image

pass-5

windows对大小写不敏感所以直接大写文件后缀上传。

image-20240903171959-fh1kv6c

image-20240903171915-porpful

pass-6

使用空格绕过

image-20240903173449-g6b3j6p

image-20240903173430-0sz3vtx

使用. . 绕过

image-20240903172737-bj0wvb3

image-20240903172705-kiyod9d

pass-7

image-20240903173924-3yqac3s

image-20240903173903-8qiruht

pass-8

image-20240903174218-dobzy91

image-20240903174320-y1n1u1u

pass-9

image-20240903174411-6x0sjdo

image-20240903174451-nedfh6x

pass-10

双写php但是要注意不能写phphpp这样会变成hpp

image-20240903174757-bhmrfxv

image-20240903174931-5vomu7b

00截断

使用条件:

  1. php < 5.3.4
  2. gpc off

类型:GET、POST

pass-11

GET类型截断:上传shell、抓包修改。为GET路径00截断。

image

image

pass-12

POST类型00截断:上传phpshell,修改文件后缀为png,并为POST指定路径并截断。

image

16进制里00截断。

image

上传成功显示

image

访问

image

pass-17

上传写文件的png shell,上传,代理抓包,放入intruder,修改文件为.php的。

image

代理抓取访问shell的GET请求,将其放入inturder,因为只有访问shell才会执行,使其生成另一个shell。

image

设置payload集,批量攻击。

image

设置资源池及并发请求延时。

image

开始发送请求。

image

访问请求出现200说明竞争到资源执行了脚本,已经生成另一个shell。

image

访问。

image

pass-19

上传shell,发现不能上传png的图片,所以添加一个png后缀,使用00截断。

image

找到HEX截断位置,添加00截断。

image

发送,上传成功。

image

访问。

image

apache漏洞解析

上传shell.png,修改后缀提示类型不支持。

image

利用apache漏洞,添加后缀,有php后缀所以文件解析为了php。

image

访问成功,注意:文件名和路径需要写完整。

image

apache漏洞解析2

上传shell,代理抓包,在保存文件名位置将0da改为了0a0a。

image

上传后,在路径后面加上%0a 访问。

image

畸形解析漏洞

环境条件:iis 7.0/7.5/nginx 1.x

解析原理:出现该漏洞时,将文件名加上/.php会解析为php文件。

上传shell图片。

image

直接访问图片不成功。

image

加上/.访问成功。

image