草庐IT

Labs

全部标签

Web安全基础 - Upload Labs

UploadLabs实验来自于https://github.com/c0ny1/upload-labs环境搭建phpstudy推荐https://blog.csdn.net/A1956936030/article/details/109455651推荐使用phpstudy来搭建环境,因为很多实验都基于了windows平台的特性,并且dockerhub上的实验版本有点老,只有20关。docker不推荐DockerDesktop的安装不再赘述。使用的docker命令如下:dockerpullc0ny1/upload-labsdockerimagesdockerrun-dt--nameUploadL
UploadLabs黑名codephp网络安全

Web安全基础 - LFI Labs

Web安全基础-LFILabs本实验来自于https://github.com/paralax/lfi-labs做到一半了才发现BUUCTF上有,可以参考本篇做一下CMDCMD-1该关卡直接执行Get方法cmd对应的命令CMD-2和上题相似,接收参数方式换成POST请求CMD-3本实验应该在LNIUX环境下运行,我们要修改/usr/bin/whois为作用相近的nslookup补充一些常用的绕过方法cmd1|cmd2:不论cmd1是否为真,cmd2都会被执行;cmd1;cmd2:不论cmd1是否为真,cmd2都会被执行;cmd1||cmd2:如果cmd1为假,则执行cmd2;cmd1&&cmd
LabsWebcodephp2860856网络安全

Web安全基础 - LFI Labs

Web安全基础-LFILabs本实验来自于https://github.com/paralax/lfi-labs做到一半了才发现BUUCTF上有,可以参考本篇做一下CMDCMD-1该关卡直接执行Get方法cmd对应的命令CMD-2和上题相似,接收参数方式换成POST请求CMD-3本实验应该在LNIUX环境下运行,我们要修改/usr/bin/whois为作用相近的nslookup补充一些常用的绕过方法cmd1|cmd2:不论cmd1是否为真,cmd2都会被执行;cmd1;cmd2:不论cmd1是否为真,cmd2都会被执行;cmd1||cmd2:如果cmd1为假,则执行cmd2;cmd1&&cmd
LabsWebcodephp2860856网络安全

upload-labs游戏

upload-labs游戏目录upload-labs游戏黑名单绕过方式第1关:JavaScript前端验证第2关:MIME类型的验证第3关:特殊后缀的黑名单验证第4关:.htaccess绕过第5关:空格+点绕过第6关:大小写绕过(复现失败)第7关:末尾加空格绕过第8关:末尾加点绕过第9关:::$DATA绕过第10关:空格+点绕过第11关:双写绕过白名单绕过方式第12关:GET型%00截断绕过第13关:POST型%00截断绕过上传图片马+文件包含漏洞第14关:图片+文件包含漏洞第15关:getimagesize()第16关:exif_imagetype()第17关:二次渲染(复现失败)逻辑漏洞第
upload-labsupload绕过文件包noopener网络安全

upload-labs游戏

upload-labs游戏目录upload-labs游戏黑名单绕过方式第1关:JavaScript前端验证第2关:MIME类型的验证第3关:特殊后缀的黑名单验证第4关:.htaccess绕过第5关:空格+点绕过第6关:大小写绕过(复现失败)第7关:末尾加空格绕过第8关:末尾加点绕过第9关:::$DATA绕过第10关:空格+点绕过第11关:双写绕过白名单绕过方式第12关:GET型%00截断绕过第13关:POST型%00截断绕过上传图片马+文件包含漏洞第14关:图片+文件包含漏洞第15关:getimagesize()第16关:exif_imagetype()第17关:二次渲染(复现失败)逻辑漏洞第
upload-labsupload绕过文件包noopener网络安全

upload-labs游戏

upload-labs游戏目录upload-labs游戏黑名单绕过方式第1关:JavaScript前端验证第2关:MIME类型的验证第3关:特殊后缀的黑名单验证第4关:.htaccess绕过第5关:空格+点绕过第6关:大小写绕过(复现失败)第7关:末尾加空格绕过第8关:末尾加点绕过第9关:::$DATA绕过第10关:空格+点绕过第11关:双写绕过白名单绕过方式第12关:GET型%00截断绕过第13关:POST型%00截断绕过上传图片马+文件包含漏洞第14关:图片+文件包含漏洞第15关:getimagesize()第16关:exif_imagetype()第17关:二次渲染(复现失败)逻辑漏洞第
upload-labsupload绕过文件包noopener其他分类

upload-labs游戏

upload-labs游戏目录upload-labs游戏黑名单绕过方式第1关:JavaScript前端验证第2关:MIME类型的验证第3关:特殊后缀的黑名单验证第4关:.htaccess绕过第5关:空格+点绕过第6关:大小写绕过(复现失败)第7关:末尾加空格绕过第8关:末尾加点绕过第9关:::$DATA绕过第10关:空格+点绕过第11关:双写绕过白名单绕过方式第12关:GET型%00截断绕过第13关:POST型%00截断绕过上传图片马+文件包含漏洞第14关:图片+文件包含漏洞第15关:getimagesize()第16关:exif_imagetype()第17关:二次渲染(复现失败)逻辑漏洞第
upload-labsupload绕过文件包noopener其他分类
12131415