小白安全
文章平均质量分 87
ppdd_
努力学习!
展开
-
upload-labs-master 文件上传 第十一和十二关
继续!第十一关(pass-11)上源码!大家可以看到这里有个str_ireplace()函数,详情可以自行百度,简单来说就是把黑名单里的内容给置换为""。注意这里不是空格!就是空!!就是什么都没有。我们先上传测试一下,方便大家理解。我们直接复制图片地址,当然也可以看一下上传目录来判断。发现后缀没了,那是因为原本的.php被str_ireplace()函数变为空了。这里我们发现他的防护规则写的的确生效了,但是有个致命的问题,和前面的关卡一样,没有写循环!...原创 2021-08-25 09:47:38 · 1862 阅读 · 0 评论 -
upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
0x00前言首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...原创 2021-08-24 11:54:32 · 2178 阅读 · 9 评论