各关链接:
upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客
upload-labs通关(Pass-06~Pass-10)_箭雨镜屋-CSDN博客
upload-labs通关(Pass-11~Pass-15)_箭雨镜屋-CSDN博客
upload-labs通关(Pass-16~Pass-21)_箭雨镜屋-CSDN博客
关卡分类:
关卡名称检测技术可行的绕过方法文章中涉及的绕过方法Pass-01前端JS代码校验(1)浏览器disable JS
(2)burpsuite抓包改后缀
(1)和(2)
Pass-02后端校验MIME(1)burpsuite抓包改Content-Type
(2)burpsuite抓包改后缀
(1)和(2)Pass-03文件名后缀黑名单校验(1)利用apache默认配置
(2)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)
(3)windows操作系统特性+双写绕过(双写::$DATA)
(2)和(3)
Pass-04文件名后缀黑名单校验(1)apache解析漏洞
(2)nginx解析漏洞
(3).htaccess
(4)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)
(1)和(2)环境不允许,(3)有写尝试和分析过程,但尝试失败,推测也是环境原因,(4)成功
Pass-05文件名后缀黑名单校验(1)apache解析漏洞
(2)nginx解析漏洞
(3).ini
(4)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)
(1)和(2)环境不允许,(3)有尝试,但失败,没写过程,分析还是环境原因,(4)成功Pass-06文件名后缀黑名单校验(1)windows操作系统特性+双写绕过(双写::$DATA)
(2)windows操作系统特性(大写绕过)
(1)和(2)Pass-07文件名后缀黑名单校验(1)windows操作系统特性+双写绕过(双写::$DATA)
(2)windows操作系统特性(文件名结尾加空格)
(1)和(2)Pass-08文件名后缀黑名单校验windows操作系统特性(文件名结尾加点)windows操作系统特性(文件名结尾加点)Pass-09文件名后缀黑名单校验windows操作系统特性(文件名结尾加::$DATA)windows操作系统特性文件名结尾加::$DATA)Pass-10文件名后缀黑名单校验代码审计+windows操作系统特性(文件名结尾加点空格点)代码审计+windows操作系统特性(文件名结尾加点空格点)Pass-11文件名后缀黑名单校验双写绕过双写绕过Pass-12文件名后缀白名单校验%00截断%00截断Pass-13文件名后缀白名单校验0x00截断0x00截断Pass-14图片马,检测上传的文件的头两个字节,与白名单比较(1)正确的magic number之后加一句话
(2)正常图片中加一句话
正常图片中加一句话(注意png格式可能需要先缩图)Pass-15图片马,getimagesize()函数取出文件类型信息与白名单比较正常图片中加一句话正常图片中加一句话Pass-16图片马,exif_imagetype()函数检查文件类型并与白名单比较正常图片中加一句话正常图片中加一句话Pass-17图片马,二次渲染(1)gif对比原图和二次渲染后的图片,找出未改变的部分插入一句话
(2)用脚本处理jpg和png格式的图片
(3)利用条件竞争写马
利用条件竞争写马Pass-18文件名后缀白名单校验利用条件竞争写马利用条件竞争写马Pass-19文件名后缀白名单校验不太确定,但条件竞争一定不行,根据这关白名单给的后缀比较多,大概率是利用浏览器解析漏洞仅分析Pass-20
文件名后缀黑名单校验包括但不限于大写绕过,末尾加空格绕过,末尾加点绕过,末尾加::$DATA等大写绕过,末尾加空格绕过,末尾加点绕过,末尾加::$DATAPass-21MIME和文件名后缀白名单校验代码审计,然后构造数组输入代码审计,然后构造数组输入
