upload-labs靶场 11-19关 详细教学 上传漏洞

时间:2024-04-11 07:46:53

第11关
这关采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀
upload-labs靶场 11-19关 详细教学 上传漏洞
这里我们用00截断,要求是php版本低于或等于5.3.4
这一关上传目录是可控的,所以可以先上传一个后缀名为.jpg,然后修改上传目录为.php后缀,之后在.php后使用截断后面的拼接内容

注意这里的00字符因为在url的GET参数中,所以需用进行url编码
upload-labs靶场 11-19关 详细教学 上传漏洞
upload-labs靶场 11-19关 详细教学 上传漏洞
upload-labs靶场 11-19关 详细教学 上传漏洞
第12关
和Less-11不同的是这次的save_path是通过post传进来的,我们还利用00截断,但这题需要在十六进制中进行修改,因为post不会像get对%00进行自动解码。用16进制解
upload-labs靶场 11-19关 详细教学 上传漏洞
upload-labs靶场 11-19关 详细教学 上传漏洞
upload-labs靶场 11-19关 详细教学 上传漏洞
upload-labs靶场 11-19关 详细教学 上传漏洞
好了

第13关
检验文件头
图片码

第14关
图片码

第15关
图片码

第16关
二次渲染
看大佬把我也不懂
https://xz.aliyun.com/t/2657

第17关
存在条件竞争的漏洞。可以不断利用burp发送上传图片马的数据包,由于条件竞争,程序会出现来不及rename的问题,从而上传成功。
https://www.fujieace.com/penetration-test/upload-labs-pass-17.html

第18关
一样存在条件竞争的漏洞。可以不断利用burp发送上传图片马的数据包,由于条件竞争,程序会出现来不及rename的问题,从而上传成功。

第19关

直接加空格绕过