今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(5-8关)。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、第五关
(一)代码分析
upload-labs第五关关键代码如下所示:
(二)绕过思路
从上述代码可以看出,上述代码的逻辑是先删除文件最后面的空格,然后删除点,最后再删除空格,针对这种过滤逻辑,我们可以设置一个另类文件名,即:
yijuhua.php. .
这样,经过上述过滤,该文件最后成为
yijuhua.php.
由于Windows系统特性,该文件最后的点会自动过滤掉,因此该文件名最后就变成了yijuhua.php。
(三)绕过实战
根据上述逻辑,我们可以抓包并构造含有这种另类后缀名的数据包如下所示:
Burpsuit放行该数据包后,即可发现我们的文件已经上传成功,如下所示:
二、第六关
(一)代码分析
upload-labs第六关关键代码如下所示:
(二)绕过思路
从以上代码中可以看出,上述过滤逻辑没有考虑大小写的问题,因此可以利用这一点,来实现大小写绕过。
我们可以上传名为phpinfo.PHp的文件,从而绕过检验。
(三)绕过实战
上传名为phpinfo.PHp的数据包,如下所示:
上传成功后,可以查看我们新上传文件的位置和名称,如下所示:
在上传成功并得到文件位置后,我们就可以访问我们上传的文件,并发现文件能够正常解析,如下所示:
三、第七关
(一)代码分析
upload-labs第七关关键代码如下所示:
(二)绕过思路
从上述代码可以看出,过滤逻辑中忽略了对空字符串的过滤,因此,我们可以利用Burpsuit的抓包工具,上传一个名为exp.php 的文件(注意该文件末尾有个空格),这样当上述代码在进行检测的时候,就会认为该文件的后缀名为一个php (含空格),从而绕过对文件后缀名的检测。
(三)绕过实战
首先我们使用Burpsuit抓包工具上传一个文件,并将该文件的文件名最后加上一个空格,修改后的数据包如下所示:
上传成功后,我们可以查看我们上传的文件的路径和新名称,如下所示:
最后,我们发现我们上传的文件能够正常解析,如下所示:
四、第八关
(一)代码分析
upload-labs第八关关键代码如下所示:
(二)绕过思路
从上述代码可以看出,上述代码对文件后缀名的过滤忽略了最后的点,因此我们可以将上传的文件文件名的最后加一个点号,添加后可以绕过对该文件后缀名的检测,同时由于Windows系统特性,我们上传的文件最后的点号会由系统帮助我们删除。
(三)绕过实战
上传一个文件,并且通过Burpsuit抓包软件,在文件的最后添加一个点号,如下所示:
之后,我们访问该文件,即可发现该文件已经成功上传并解析,如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200