代码审计upload-labs上传漏洞靶场

时间:2020-05-30
本文章向大家介绍代码审计upload-labs上传漏洞靶场,主要包括代码审计upload-labs上传漏洞靶场使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看
1.Js绕过

webshell;

直接function改成return true

2.Content-type绕过

稍微改一下就可以了

3.phtml上传绕过
这一关没什么可说的,算是钻了apahce的一个空子吧

简单的一个黑名单的方式,但是利用了apahce的解析

在http.conf文件的第403行,这里直接会把phtml文件当作php代码来执行,其实你在这后面加个.txt,他都能给你当作php来执行
5 大小写绕过

成功绕过,这种黑名单方式不是很好,,建议白名单

6 后缀加空格绕过

可以看到源代码中并没有对空格做限制,windows中一个特性,加一个空格他会自动给你删除掉,加空格并不影响上述文件的一系列操作

木马上传成功

7.后缀加点绕过
同样是windows的特性

http://192.168.1.4/upload-labs/upload/7.php.
已经上传成功了

在upload目录下看到的7.php其实是不带.的原因是在windows中的特性,把点取消了

  1. 后缀加::$DATA绕过

在前面的代码基础上增加了 首尾去空,那么加空格绕过就不行了

:

$flag 上一页 下一页