upload-labs 靶场全解(全)
💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
本文介绍了上传漏洞攻击的方法和绕过黑名单的技巧,包括禁用JavaScript弹窗、修改文件后缀名、删除前端代码等。还介绍了绕过MIME验证的方法,如修改Content-Type或文件后缀名。通过修改.htaccess文件或使用特殊字符绕过黑名单验证。同时还介绍了利用文件包含漏洞和条件竞争漏洞执行恶意代码的方法。
🎯
关键要点
- 上传漏洞攻击的前提条件包括文件成功上传和攻击者知道上传路径。
- 绕过前端验证的方法有禁用JavaScript弹窗、修改文件后缀名和删除前端代码。
- MIME验证绕过方法包括修改Content-Type和文件后缀名。
- 黑名单验证可以通过特殊后缀名和修改Apache配置文件来绕过。
- 使用.htaccess文件可以重写文件解析规则,绕过黑名单。
- 利用.user.ini文件可以自动包含特定文件,达到执行恶意代码的目的。
- 大小写绕过、空格绕过和点号绕过是常见的黑名单绕过技巧。
- 双写绕过利用str_ireplace()函数的特性,成功上传恶意文件。
- 白名单绕过可以通过GET和POST请求中的0x00截断实现。
- 条件竞争漏洞利用文件上传和判断后缀名的时序问题,达到执行恶意代码的目的。
- 制作图片马的方法包括在文件头部添加图片格式和使用getimagesize函数进行验证。
- 通过文件包含漏洞可以成功解析隐藏在图片中的恶意代码。
🏷️
标签
➡️
