Polar 上传

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量315 收藏 1
点赞数 10
分类专栏: CTF-web(零散wp合集) 文章标签: Web安全 网络安全 CTF Polar PolarCTF PHP php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/139052279
版权

Polar 上传

开题,是一个文件上传界面

image-20231205141946805

对文件后缀有过滤

image-20231205142106122

测试了一下是黑名单,过滤了php相关的文件,但是没过滤.ini.htaccess后缀的文件

对内容的过滤是<?file,所以不能用.user.ini配置文件绕过

image-20231205143128820

我们选择使用.htaccess配置文件使得png格式当作php格式解析

image-20231205143341701

<script>头可以绕过对<?的过滤,但是在php7之后这些标签都被移除了,因此可以采取编码的方式绕过,将我们要上传的一句话木马使用base64编码后进行上传

image-20231205144054180

image-20231205144130600

所以我们的.htaccess文件需要修改成如下形式(内容中存在file会被过滤掉,可以采取\反斜杠+换行的方式绕过)

AddType application/x-httpd-php .png
php_value auto_append_fi\
le "php://filter/convert.base64-decode/resource=shell.png"

依次上传

image-20231205144338883

image-20231205144613102

getshell

image-20231205144601649

Jay 17
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
哆啦靶场文件上部分教程
锋刃科技的博客
04-25 1484
漏洞靶场 这里我们使用安装包直接安装 直接开始 发现是javascript限制,审查元素直接把onsubmit删除掉 上成功,查看图片,ok了 PASS1 直接上websheell,好像不行,看一下提示,也就是检查Content-Type,我们把它修改成图片形式,image/jpg 上成功,查看图片即可访问我们上的php代码 PASS2...
polar CTF上
samRsa
12-29 847
polar CTF上 2、经过测试.htaccess绕过。3、上文件名为1.jpg的图片码。
Polar Web【困难】上
AlanKSorata的博客
06-09 553
本题以文件上为主线 —— .htaccess文件上绕过的一种思路;反斜杠进行字符串截断并换行分割来实现字样绕过的方式.......
polar靶场通关笔记
weixin_43296565的博客
06-06 4835
这里是关于自己打polar靶场的小笔记
matlab polar3d,新手求助一个关于Polar3D函数的问题
weixin_36331854的博客
03-20 761
由于我是做天线处理的,需要画一个极坐标的三维方向图。经过论坛搜索,找到一个Polar3D.m的绘图函数。拿过来调用的时候,一直出现错误,调用格式如下:[Xout, Yout, Zout] = polar3d(abs(f_theta),min(theta*pi/180),max(theta*pi/180),min(phi*pi/180),max(phi*pi/180),1,mesh);提示的错误:E...
POLARDB实现原理解剖
雪辉博客
08-10 3840
文章目录一、前言二、磁盘空间问题三、redolog日志占用四、undolog日志占用五、DDL与大事务问题六、查询缓存问题七、读写分离问题八、BINLOG问题九、限制问题十、并发连接问题十一、PolarDB节点种类十二、PolarDB与Aurora区别十三、总结 一、前言   POLARDB作为阿里云下一代关系型云数据库,自去年9月份公测以来,收到了不少客户的重点关注,今年5月份商业化后,许多大客户开始陆续迁移业务到POLARDB上,但是由于POLARDB的很多默认行为与RDS MySQL兼容版不一样,导致
Polar 这又是一个上
Jay17的博客
12-19 1193
Polar 这又是一个上
Polar Web【简单】uploader
AlanKSorata的博客
06-06 316
借以此题,重温python脚本上文件的实现方式,并再次练习使用python脚本实现Webshell的简易版交互
Polar Web【简单】upload
AlanKSorata的博客
06-06 353
本题主要考查了文件上漏洞中的双写绕过技巧并借以本题,进行了使用脚本进行Webshell利用的尝试
polarDB for Pgsql
08-26
阿里云的rpm安装包
polar编码实现逻辑
05-23
polar编码实现逻辑
阻抗计算POLAR
12-20
设计电路时,进行阻抗分析计算的一个软件工具,非常好用。
POLAR软件使用
07-24
polar软件使用,超级好用教程
polarization_polar_
09-30
在matlab里根据polar原理实现了信道容量大小的计算并绘制图形
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 258
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 825
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 350
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
polar transform
11-11
Polar Transform是一种图像处理技术,它可以将直角坐标系下的图像转换为极坐标系下的图像。在极坐标系下,图像的中心点被定义为原点,图像的每个像素点被表示为它们的极径和极角。这种转换可以用于减小两种视角图像的域差异,从而提高图像检索的性能。在极坐标系下,图像的旋转和缩放变得更加容易,因此Polar Transform也被广泛应用于图像处理和计算机视觉领域。 下面是一个使用OpenCV库实现Polar Transform的Python代码示例: ```python import cv2 import numpy as np # 读取图像 img = cv2.imread('image.jpg') # 将图像转换为灰度图像 gray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 计算图像中心点 height, width = gray.shape center = (width // 2, height // 2) # 计算图像的最大半径 radius = int(np.sqrt((height / 2) ** 2 + (width / 2) ** 2)) # 进行Polar Transform polar = cv2.linearPolar(gray, center, radius, cv2.WARP_FILL_OUTLIERS) # 显示原始图像和Polar Transform后的图像 cv2.imshow('Original Image', img) cv2.imshow('Polar Transform', polar) cv2.waitKey(0) cv2.destroyAllWindows() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值