今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(18-19关)。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、第18关
(一)代码分析
(二)通关思路
从上述代码及提示可以看出,本关对文件的处理与第17关类似,都是先下载另存文件,然后根据白名单判断文件类型,如果不符合就删除文件。因此,我们可以采取第17关采用的姿势——条件竞争。即先不断上传文件,然后想办法在文件被删除前访问该文件,以达到执行该文件,从而避免被系统删除的目的。
(三)通关实战
根据上述思路,我们开始进行文件上传的实战。首先,我们用电脑抓包,然后将文件上传的数据包发送到Repeater模块(也可以是Intruder模块),如下所示:
之后,我们尝试访问上传后的木马文件,采用同样的思路进行抓包,并将该数据包发送到Intruder模块。启动Intruder模块,使得Burpsuit不断访问该文件,同时在Burpsuit的Repeater模块中不断上传该数据包,如下所示:
二、第19关
(一)代码分析
(二)通关思路
结合代码以及提示可以看出,本关的页存在这如17、18关一样的条件逻辑漏洞,我们可以采用条件竞争的方式来绕过。具体的通关思路在第17、18关已经介绍过,在这里就不过多赘述了。
(三)通关实战
我们按照条件竞争的方式进行实战,实战结果如下所示:
从上图中可以看出,经过条件竞争,我们能够成功执行解析我们上传的木马。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200