2021-09-14

最新推荐文章于 2022-04-29 11:22:42 发布
最新推荐文章于 2022-04-29 11:22:42 发布
阅读量562 收藏
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZllllllxx/article/details/120295358
版权

[极客大挑战 2019]Upload
常见upload检查内容有,后缀名、content-type、文件头的部分内容
经常用到的一句话有
php: <?php @eval($_POST['21']);?>
asp: <%eval request (“21”)%>
aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%>
试图直接上传php一句话,但是并未成功
在这里插入图片描述
接着试着传一张真的jpg
但是也失败了。。。
然后没有了头绪去网上找了找wp继续接下来的操作
有一些不了解的知识点如:
1.php不仅可以用php3绕过还可以用phtml等绕过
常见的php后缀:php2, php3, php4, php5, phps, pht, phtm, phtml
2.可以给一句话直接加一个文件头来绕过

网上给出wp一句话为
GIF89a?
GIF89a是GIF的文件头
在这里由于题目中要求一句话不能有<?所以使用以上的另一句php一句话替代
一篇详细介绍的博客
在这里也尝试过直接仅仅上传只是.gif的一句话不加gif文件头发现确实上传不了,说明本题不仅对后缀进行检查还对文件头进行检查且过滤<?
在这里插入图片描述
抓包修改文件后缀为phtml绕过
猜测存储路径在upload之下访问成功
在这里插入图片描述
连接蚁剑找到flag
在这里插入图片描述

HaHazzzlll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工业软件为何能强势崛起,从高维视角看工业软件投资机会:生产管控篇[2021-09-14](72页).pdf
05-21
工业软件在近年来展现出强势崛起的态势,特别是在生产管控领域,这一现象可以从多个角度来解析。生产管控软件在制造业中扮演着至关重要的角色,它既是连接底层设备与顶层企业管理系统的桥梁,也是制造业金字塔的核心...
PHP文件后缀-图片头格式2021-10-28
qq_53030229的博客
10-28 873
1、PHP图片后缀 ".php",".php5",".php4",".php3",".php2",“php1”,".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",“pHp1”,".Html",".Htm",".pHtml"" 2、图片头格式 添加链接描述
CTF下的文件上传
Lemon's blog
05-06 9415
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
upload_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-09 567
每日学习 每日持续更新ing~ Upload-labs是一个总结了所有类型的上传漏洞的靶场 以下为常见的文件上传漏洞类型: 文章目录客户端验证(前端)Pass-01 JS校验服务端验证(后端)Pass-02 文件类型校验(MIME校验)Pass-03 文件名后缀校验(黑名单绕过)Pass-04 文件名后缀校验(配置文件解析控制)Pass-05 文件名后缀校验(配置文件解析控制)Pass-06 文件名后缀校验(大小写绕过)Pass-07 文件名后缀校验(空格绕过)Pass-08 文件名后缀校验(点号.
文件上传漏洞(漏洞产生因素、前端验证绕过,php标签绕过)
ShenZ的博客
08-07 1250
文件上传漏洞 copy xx.png/b+xx.txt xx.png 在嵌入了php脚本的html中,使用 phtml作为后缀php,php3,php4,php5,phtml.pht 上传漏洞相关因素 1.可解析的后缀, 也就是该语言有多个可解析的后缀,比如php语言可解析的后缀php,php2,php3等等 2.大小写混合, 如果系统过滤不严,可能大小写可以绕过。 3.中间件, 每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。 4.系统特性, 特别是Window
31. phpstudy无法解析php2、php3、phtml等文件
__Qian的博客
03-09 6479
1、php版本切换,切换为5.3版本 2、打开配置文件 点击其他选项菜单---->打开配置文件---->httpd-conf 3、修改配置文件,将红框前面的注释删掉,后面可以加想解析的文件类型,php2、php3等 4、重启phpstudy即可 重启phpstudy即可 ...
2021-2022收藏资料九年级数学下册综合检测卷(二)(含答案).doc
09-26
14. **相似三角形面积比**:面积比等于对应边的比例的平方,即S△ABC/S△A1B1C1=(AB/A1B1)²=(2/3)²=4/9。 15. **圆的性质**:在圆中,垂直于弦的直径平分弦,并且弦所对的两条弧相等。题目15中,OD垂直于AB,OE...
2021-2022收藏资料局域网组建与维护课后题答案.doc
09-26
14. **Windows Server 2003**:这是微软提供的服务器操作系统,有Web版、标准版、企业版和数据中心版等不同版本,适用于不同规模的组织。 15. **文件系统**:Windows Server 2003支持FAT、FAT32和NTFS文件系统,...
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
2021-2022收藏资料人教版七年级数学下册期末测试题+答案解析共四套.doc
09-26
14. **作图题**:这部分涉及几何图形的构造,包括作高和中线,需要用到直尺和量角器。 15. **应用题**:涉及到增长率的问题,可以通过设立未知数,建立方程组来求解。 16. **绝对值的化简**:在三角形的三边关系中...
2021-2022收藏资料过程控制程序DFCPQEOMS-14.doc
09-25
202109月16日
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
5. **确定设计目标和产品可靠性**:APQP小组设定新产品开发设计目标(TR-0701-09),同时开发部负责产品的可靠性开发。 6. **确定质量目标、初始材料清单和过程流程图**:开发部确定质量目标,编制产品材料清单(TR...
2021-2022收藏资料甘肃省景泰三中2014届九年级上学期期中考试物理试题.doc
09-25
14. 向手上呵气是通过热传递增加手的内能,搓手则是通过做功。 15. "冰块吸热会溶解"中的热表示热量;"这杯水热得烫手"中的热表示温度。 16. 人造地球卫星从近地点到远地点,动能转化为势能,速度在近地点更大。 ...
2021-2022收藏资料人教版九年级数学上册期末考试试题及答案【精 3套】.doc
09-26
14. 利用圆内角和圆周角的关系,求解三角形的内角,需要掌握圆周角定理。 15. 计算掷硬币两次正面朝上的概率,涉及组合概率的知识。 16. 所求的二次函数与已知抛物线有相同的顶点,且具有特定的增减性,需要构建相应...
文件上传漏洞
金色%夕阳的博客
04-29 2290
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
php3 php4 php5,PHP5.3之后的新特性_php
weixin_39675963的博客
03-24 295
php4到PHP5,实现了由个人开发语言到专业互联网的发展,见证着PHP从山寨走上正规大军的发展。PHP6还在酝酿中,相信PHP5会作为PHP6小试牛刀的场地。 PHP5.3是PHP5的一个里程碑,加入了大量新特性。PHP功能是越来越多了,但是PHP的语法却越来越丑陋,有时加入了新功能,而新功能又带来了新问题,为了修复问题又要加入新的语法来修复。没有PHP的基础的朋友也不用担心,先对PHP5.3...
完成apache服务器能够使用php解析.phtml .php3
broing55的博客
12-09 695
第一步: 看一下(Apache)后缀解析部分的配置文件里的内容。 第二步: 将下面标记的403行内容的#号注释去掉,将注释去掉并在后面添加 .phtml .php3 保存退出。 重启php.study是配置文件生效 在浏览器中输入此文件路径即可查看 ...
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
最新发布
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值