windows上传文件精准包含技巧

于 2024-08-29 12:58:24 发布
阅读量194 收藏 3
点赞数 5
文章标签: 文件包含 渗透 学习 安全 小记 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141667393
版权

目录

环境搭建

原理

绕过

结果

环境搭建

需要在php.ini开启upload_tmp_dir选项

这里需要对C:\Windows\Temp有写入权限

文件上传页面

文件包含页面

原理

利用文件上传产生的缓存文件进行命令执行,从而getshell

绕过

你上传文件的时候会生成临时文件,我们需要抓取这个临时文件,首先抓包,然后构造payload

需要构造这里,构造这里的原因是要匹配临时文件,这里构造这个<<<呢,在Windows中PHP在读取Windows文件时,会使用到FindFirstFileExW这个Win32 API来查找文件,而这个API是支持使用通配符的即 <,匹配0个以上的字符 DOS_QM:即>,匹配1个字符 DOS_DOT:即",匹配点号,下面就是匹配<<<<匹配的最终结果就是临时文件

结果

这里临时文件也上来了

文件包含,代码成功执行同事文件成功上传 

板栗妖怪
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下Tesseract训练音符识别
xvktdmjg的博客
06-27 667
Windows下Tesseract训练音符识别 背景 开局一张图:现在有这么一个需求,要将数字简谱中的数字带点的内容识别出来做进一步的处理,比如 6 1 6 641 533 .   . ... 识别成 F 1 F FDA 5 3 3 其实就是通过下面的映射关系识别 # 原简谱                           . 1 2 3 4 5 6 7
文件上传绕过技巧
m_ing
10-21 1768
这篇文章是由我们团队的aaaahuia大佬整理。我来白嫖一下 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文
【建议收藏】新到手的电脑Windows10/11系统优化、使用规范和技巧及软件推荐,提升范电脑性能和体验
python_sy的博客
10-12 7225
新到手的电脑Windows10/11系统优化、使用规范和技巧及软件推荐,提升范电脑性能和体验,觉得有帮助的可以点个赞或关注,感谢观看
2024全网最全面及最新且最为详细的网络安全技巧 九之文件包含漏洞典例分析POC;EXP以及 如何防御和修复[含PHP;Pyhton源码和CTF精题WP详解](3)— 作者:LJS
weixin_74796680的博客
08-24 1036
文件包含漏洞典例分析POC;EXP以及 如何防御和修复[含PHP;Pyhton源码和CTF精题WP详解]
PyCharm 这40个使用技巧真棒
热门推荐
Python学习与数据挖掘
09-29 3万+
更新日志:2021年4月21日,添加目录索引方便方便读者跳转2020年10月23日,添加 win+mac 高清PDF快捷键速查表-------- 更新于 2020年10月23日 --------你们都是魔鬼么?8500 多收藏 ,才 3000 多个赞。我要哭惹~~~这个回答是在 Mac OS 的环境下写的,如果你是 Windows 用户,也不要紧,按照我为数不多的使用经验,你只要把 command(也就是 ⌘ )换成 ctrl 键就 ok了。如果上面的经验不灵的话。。。那我只能放大招了,下面是两张 jetb
内网渗透技巧大全
黑战士的博客
04-28 1412
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
IDEA开发技巧
yuanyangzimu的专栏
04-06 2755
无处不在的跳转 1-项目之间的跳转:idea不同项目之间快速跳转 ctrl+alt+] 2-文件之间的跳转: 最近文件跳转 -> ctrl+e ctrl + e 它会列出最近修改的文件。通过键盘的上下键,可以上下选择你想要的文件,然后按回车键,可以跳转到对应的文件。这样可以摆脱鼠标,提高效率。 这种上下箭头,也可以应用到alt +1的Project文件跳转中。可能后面把这个 show edited only 勾选上会清爽一点。 3-浏览修改位置跳转 ctrl+shift+backspace 这
2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux入侵排查(1)[含2024护网行动各厂商面试精题及全网查杀工具整合]
weixin_74796680的博客
08-28 829
2024应急响应系列之Windows,Linux入侵排查(1)[含2024护网行动各厂商面试精题及常用查杀工具]
Windows 安全基础
dzqxwzoe的博客
06-11 989
万维网(world wide web,www)也成为web。文本建立再internet上,是一个以图形化界面提供全球性、跨平台的信息查找和浏览服务的分布式图形信息系统。1987年苹果公司比尔.阿特金森设计的超媒体应用程序超卡(Hyper card)。超卡万维网极其相似,甚至远远超过万维网,可以为四最后万维网成功了?其根本原因是缺少能够承受超媒体的互联网,终究只是一个有限的自封闭系统。1980年再欧洲计算机程序员伯纳斯.李在欧洲量子实验室中心(CERN)做咨询时,产生了不同Server连接的想法。
页面截图技巧与应用场景
常见的页面截图工具包括操作系统自带的截图工具(如Windows的Snipping Tool和macOS的截图工具)、第三方截图软件(如Snagit、Greenshot等)以及网页浏览器自带的截图功能。 ### 1.3 页面截图的基本操作步骤 基本的...
Metasploit渗透技巧及平台特性
Metasploit的主要作用包括但不限于: - 漏洞利用开发:Metasploit提供了丰富的漏洞利用模块,可以帮助安全研究人员开发、测试和验证漏洞利用代码。 - 渗透测试辅助:渗透测试人员可以利用Metasploit执行各种类型的...
MP4文件格式中的视频轨道编辑与处理技术
MP4文件格式简介 ## 1.1 MP4文件格式概述 MP4是一种数字多媒体文件格式,常用于存储音频和视频数据。它是MPEG-4多媒体标准的一部分,由国际标准化组织(ISO)制定。MP4文件通常采用H.264(也称为AVC)视频编码和...
msfconsole命令行工具的高级技巧与实际应用
在本节中,我们将介绍msfconsole工具的概述,包括其核心功能和特点。 ### 核心功能 msfconsole工具提供了以下核心功能: - 模块化框架:允许用户使用模块化的方式执行渗透测试任务,包括exploit模块、payload模块...
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 514
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
html+css+js网页设计 个人博客模版 我的学习经历7个页面
最新发布
qq_42431718的博客
08-28 167
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 1342
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
学习大数据DAY44 帆软 report 配置
shh2000424的博客
08-23 1464
署,并设置服务器开机自启动,并请实操演示 得分点(完成得满分,未完成得。服务器容器的端口修改,并将内存调大,请实操演示 得分点(完成得。2 部署 tomcat web 服务。1 安装帆软 report v11。配置环境变量 推荐用自己的名字。等几秒查看下进程或者端口。3 显示 帆软 报表平台。分 服务器开机自启动。初始化设置下用户和密码。在它的第二行上面添加。
快速学习“堆“排序(C语言数据结构)
m0_75235246的博客
08-26 669
堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。下面需要探究一下堆的排序是怎样的。如何利用堆进行升序或者降序的排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值