今日笔记(云曦开学考这都不做(web)、留个后门及相关知识点)

已于 2024-03-22 09:01:09 修改
阅读量333 收藏 2
点赞数 9
文章标签: 笔记
于 2024-03-21 17:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82388450/article/details/136889033
版权

一、wp

1.随便上传一句话木马,发现只能为后缀名为jpg的文件2.上传之后,分析报错信息,一句话木马中不能有php代码3.抓包之后将php改成=,进行绕过,页面显示“上传成功,猜猜路径”

php短标签

    我们最常见的 PHP 标签就是<?php ?>了,但是 PHP 中还有两种短标签,即<? ?>和<?= ?>。当关键字 “php” 被过滤了之后,此时我们便不能使用<?php ?>了,但是我们可以用另外两种短标签进行绕过,并且在短标签中的代码不需要使用分号;。

    其中,<? ?>相当于对<?php ?>的替换。而<?= ?>则是相当于<?php echo ... ?>。

例如:

<?='Hello World'?>    // 输出 "Hello World"

4.试了几个常用路径,发现报错,于是猜测将php过滤了5.于是使用双写绕过,页面显示上传成功6.修改之后没有报错,文件上传成功7.最后用蚁剑连接,得到flag留个后门(misc)

用D盾扫描,发现可疑文件,挨个查看,找到flag相关知识点

php短标签:

PHP 一句话木马通常使用短标签 <?= 来执行代码,如果服务器配置禁用了短标签,可能会导致木马无法执行。为了绕过这个限制,可以使用其他有效的 PHP 标签或者函数来替换短标签。例如,使用 <?php echo 替换 <?=;

文件上传:

文件上传漏洞详解-CSDN博客

文件漏洞的绕过:

【web安全】——文件上传的绕过方式_::$data绕过-CSDN博客

一文爽 文件上传漏洞原理、方法和类型详细解析 - 知乎

文件上传修复

PHP文件上传漏洞及其修复措施-php教程-PHP中文网

XIXINGNG
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
24年云曦web复现(部分)
03-18
24年云曦web复现(部分)
基于Qt的网络聊天室——云曦Chatting
04-22
基于Qt的网络聊天室,可进行群聊,私聊,添加好友,创建群聊,添加群聊等功能
基于Qt的PDF转换器——云曦Convert
04-22
编译器,运用 DJANGO 框架和相关 QT 模型与算法,以 Python 为后端,Qt 为前端,前后端 结合,为用户提供 PDF 文件合并,选择拆分,平均拆分以及语音导航等功能,实现用户对 PDF 编辑更加多样化的需求。
云曦日历软件著作权申请资料
04-27
云曦日历软件著作权申请资料
基于Qt的一个日历软件
04-17
其可用于相关的产品测试和使用人员,占用内存小,可拓展性强,界面优美,功能简洁易懂,用户体验感良好的优势,来满足大部分用户电脑的日历查找和天气查询,以及相关日程建立,同时作为插件,可附加到大型软件中,...
微信小程序开发笔记之”表单读不出数据“解决指南
qq_46396470的博客
07-12 304
脑瓜子好了后,忘记了表单控件必须要加上。提交后打印的字典是空的,卡了十几分钟。
mysql笔记1
m0_62975692的博客
07-11 367
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 226
— 2024-07-14 上午。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 278
在Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
【学习笔记】min_25筛
最新发布
Brute♂force
07-14 897
GDCPC2024出题人:出这道 min25 筛是给大家增加过题数的 [呲牙][大哭][呲牙][大哭]
java Web学习笔记(二)
qq_62678419的博客
07-10 798
1. Ajax响应请求方式概述 2. 前端工程化概述 3. ES6语法详解 4. nodejs和npm软件安装及其命令行使用
Redis学习笔记(个人向)
ozawacai的博客
07-12 628
从个人使用角度总结了我对Redis的理解
Matlab学习笔记(个人向)
ozawacai的博客
07-10 858
关于Matlab的学习笔记,较为完整地叙述和说明了Matlab的各种用法。但是想要熟练使用,还是多看官方的文档吧。
OpenStack Yoga版安装笔记(六)glance练习
zkyqss的博客
07-12 1677
Glance api处理来自用户端(OpenStackClient等)的请求,如果是读写镜像元数据,则对glance db进行读写操作,因为镜像元数据都保存在glance db里面;如果是存取镜像本身,则对后端存储进行操作,因为镜像保存在后端存储里。同时,用户端、glance servcie都需要到keystone进行身份认证。需要注意的是,验证后的授权不在keystone这里处理,而是交给被访问的service处理。
Sentinel 学习笔记
王珂的专栏
07-11 613
本文介绍微服务组件Sentinel的主要功能,环境搭建和组件使用。其中涉及到相关的一些基础概念,也对其进行的解释以便对组件的理解和使用。 同时,介绍了在实际工作中使用Sentinel常用的步骤和操作。希望通过本文对你快速理解和上手使用Sentinel提供帮助。
【unity笔记】常见问题收集
王尼莫的博客
07-11 224
官方文档,GI(Global Illumination) data 指的是全局照明信息。在Unity的Edit->Preference中,可以编辑GI缓存路径和分配GI缓存大小。
ArkTS学习笔记_封装复用之@Styles装饰器
诠释完美
07-14 208
【代码】ArkTS学习笔记_封装复用之@Styles装饰器。
Linux笔记之显示当前路径下文件的数量
小勇博客
07-14 276
在Linux中,ls -l和wc -l是两个常用命令,分别用于列出目录内容的详细信息和计算行数。将这两个命令结合使用,可以快速统计目录中包含的文件和子目录的数量。ls -l命令用于列出目录中的内容,并以长格式显示详细信息,包括文件权限、所有者、文件大小和修改时间等。命令用于计算输入文本中的行数。wc是 “word count” 的缩写,-l选项表示只计行数。wc -l。
base SAS programming学习笔记11(functions)
ddjdd1234的博客
07-11 624
from是计算间隔的开始时间,to是计算间隔的结束时间。modifiers:非必须,修饰符,取值有"i" 查找中忽略大小写,如果不定义的话在要求精准匹配,取值为"t”用法同trim函数删除string和substring的结尾空格,可以同时使用多个修饰符 用一组引号引用起来即可。delimiters:分隔符,默认是空格,用引号引用,默认的分隔符有:空格,斜杠(/),括号,连字符(-),点值(.)和tab,用户自定义分隔符号默认的分隔符无用。n:是提取字符的长度,如果n缺失,则剩余的所有的字符都读取;
csdn 软著 云曦日历
06-15
CSND软著云曦日历是一款便捷实用的日历应用。它可以轻松管理您的时间,提供各种日历功能,例如带有提醒功能的日程安排、各种事件和节日提醒、农历、黄历等。此外,该应用还拥有特别的天气预报功能,实时更新天气信息,让您更方便地了解天气状况。云曦日历可以便捷地与您的手机日历同步,使得您的日程安排可以随时随地被更新。它还可以备份您的日历数据,确保您不会因为误操作或设备损坏等原因而丢失严重重要的日程安排。总之,CSND软著云曦日历是一款集多种实用功能于一身的日历应用,为用户提供了方便快捷的管理时间的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值