gg文件上传题

最新推荐文章于 2024-09-15 23:43:07 发布
最新推荐文章于 2024-09-15 23:43:07 发布
阅读量135 收藏
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx7hx7/article/details/127456167
版权

一JavaScript 绕过

先试着上传一下.php的一句话木马病毒,大概率行不通

果然有限制,所以选择绕过,用burp抓包改扩展名试一下,先将原一句话木马扩展名改为.jpg或.png,之后再burp抓包改扩展名。

把一句话木马的文件扩展名改为.php,发送成功之后,蚁剑链接

根目录里得到flag。

二解析上传

题目图片所示,可能需要.htaccess,所以直接上传.htaccess文件,再上传一句话木马的.jpg文件。先把两个文件(.htaccess以及123.jpg)依次上传。

上传成功后尝试链接蚁剑

然后查看目录得到flag

三MIME绕过

通过题目可知,判断上传文件的结构,所以和第一题类似,先上传一个.jpg的木马文件,用burp抓包

之后再将.jpg改为.php并且发送。

发送成功后,再蚁剑链接:

测试链接成功后,添加打开目录找到flag

四文件头绕过

通过文件头判断文件,所以把上传的一句话木马文件加个图片的文件头,绕过阻拦,上传。

先上传一个.jpg的一句话木马,用burp抓包

将一句话木马文件的扩展名改为.php。

并在文件内容中加上文件头:GIF89A

上传成功后,还是链接蚁剑,查看目录

测试成功后,添加查看flag。

五有缺陷的代码 1

查看题目,解读代码:上传文件中有和blacklist数组中的元素相同的字符,将替换为“”

所以上传在原来的.php扩展名上改动一下,变为.pphphp或phphpp,在经过运算后,后缀会变为.php。

第一步还是上传一句话木马文件,并用burp抓包,改变其扩展名

发送成功后链接蚁剑:

查看目录,得到flag。

六有缺陷的代码 2

和上一题类似,但他会将敏感词汇变成一个空格,而不是一个空串,所以上一题的方法排除,尝试切换大小写,绕过敏感词汇

上传一句话木马文件,并用burp抓包,改变其扩展名

发送成功,蚁剑链接,测试成功后,打开目录,找到flag。

hx7hx7
关注
2022年中职网络搭建公开赛答案
Selina_lv
08-10 6905
2022年国赛模拟答案 配置 windows2 为 skills.com 域服务和 DNS 服务,DNS 正反向区域在 Active Directory 中存储,为 skills.com 域中主机提供正反向解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDDrlu
Linux运维常见面试汇总
热门推荐
静静是我女朋友
10-19 8万+
Linux面试 一、填空 1. 在Linux 系统 中,以文件方式访问设备 。 2. Linux 内核引导时,从文件/etc/fstab中读取要加载的文件系统 。 3. Linux 文件系统中每个文件用indoe节点来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i 节点表块 和 数据存储块 。 5. 链接分为:硬链接 和 符号链接 。
文件上传把服务搞崩了?
root
03-01 982
点击上方“Java金融”,选择“设为星标”后台回复"888"获取bat面试集引言记得以前刚开始学习web项目的时候,经常涉及到需要上传图片啥的,那时候都是把图片上传到当前项目文件夹下面,...
【Django】文件上传以及celery的使用
Allen . Liu
01-02 1330
上传文件、异步、初始化脚本 面试: 项目中的静态文件处理(JS/CSS/image) 自己在机房内优化的方法: 1. Nginx/lighttpd(lighty-douban):Nginx 处理静态资源速度非常快,并且自身还带有缓存。 2. 80: Nginx -> {server config} -> django:8080 -> Static : folde...
Linux面试总结
荏苒化蝶
07-21 1万+
Linux面试 一、填空 1. 在Linux 系统 中,以文件方式访问设备 。 2. Linux 内核引导时,从文件/etc/fstab中读取要加载的文件系统 。 3. Linux 文件系统中每个文件用indoe节点来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i 节点表块 和 数据存储块 。 5. 链接分为:硬链接 和 符号链接 。 6. 超级块包含了i 节点表 和 ...
LINUX零碎基本知识点(为期末考试回忆)-文件上传下载,vim命令,文件操作命令,命令序列...
Yeeyi_max的博客
11-05 593
摘要 有些细节容易忽略,这里特别总结一下常用的命令 文章目录摘要如何远程实现对服务器及本机之间文件的上传和下载对于文本的操作(vi/vim编辑器)对文件的几个操作命令命令序列说明 如何远程实现对服务器及本机之间文件的上传和下载 首先,我们应该知道服务器的地址以及端号(端号一般默认22) 如果想要进入指定用户目录,需要知道用户名以及密码 基于SSH协议,有两个工具 a. scp, 非交互式工具 b. sftp, 交互式工具 for example of a; #注意:当操作的对象为目录时,需要
CTFSHOW 文件上传(学习记录)
ximo的博客
02-16 812
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证,抓包修改数据OK Web 152 直接上传一句话木马,连接即可 Web 153 参考链接: 文件上传漏洞——.htaccess和.user.ini配置文件的应用 因为该环境是nginx搭建的,所以.h
Python面试(附答案)
西瓜皮儿的皮儿
04-19 8686
请解释线程和协程的区别,你曾经在项目中是如何使用它们的,以及效果? 线程 1)线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。线程间通信主要通过共享内存,上下文切换很快,资源开销较少,但相比进程不够稳定...
备战CTF做
weixin_40707492的博客
07-21 6549
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 384
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 561
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 711
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
WEB打点
最新发布
ubaichu的博客
09-15 833
web打点的思路,waf绕过思路
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1912
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 763
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1032
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 655
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 676
访问一下 最后getshell
BQ28Z610的GG文件详解
07-27
很抱歉,我没有找到关于BQ28Z610的GG文件的相关信息。 #### 引用[.reference_title] - *1* *3* [bq24735 linux 驱动详解 AC检测](https://blog.csdn.net/li171049/article/details/107607575)[target="_blank" data-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值