网络安全实验室-上传关1-3

已于 2022-07-12 17:07:23 修改
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全实验室 文章标签: web安全 安全
于 2022-07-12 17:05:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxtjx/article/details/125745418
版权

一、请上传一张jpg格式的图片

先上传一张jpg的图片
在这里插入图片描述
发现。。。。。。
在这里插入图片描述

一、1.bp改文件后缀

所以应该是要bp改变文件格式
先随便上传一个jpg文件(不需要一句话木马,普通的jpg就行),抓包
在这里插入图片描述
将jpg改为php
在这里插入图片描述
forword或放包就行了
在这里插入图片描述

一、2.禁用js

F12-打开设置-禁用JavaScript 上传php文件也可以

二、请上传一张jpg格式的图片

和第一题bp方法操作一模一样

三、请上传一张jpg格式的图片

试了试前两题的方法,没用了
F12查看上传按钮的点击事件
在这里插入图片描述
将名字以 . 分割放在str数组里面
再判断str[1]是不是jpg
所以加一个在结尾加一个.php就行了
str[0]是名字,str[1]jpg,str[2]php实现绕过
在这里插入图片描述
在这里插入图片描述

注入关问题

练习注入关的题目时所有网站打开时或提交注入命令后都是这样,已经登录了账号和子系统的题目登录
不知道有无大佬会解决,还请赐教
在这里插入图片描述

hzx+++
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全实验室-基础-3
Nothing
05-23 859
猜猜这是经过了多少次加密? 分值: 200 加密后的字符串为:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjRTlaVjNSR1pVWmFkR05GU214U2JH
实验室数据集-数据集
03-04
3. 计算机视觉算法:根据数据集的内容,可能涉及的算法有卷积神经网络(CNN)、支持向量机(SVM)、决策树、随机森林等,这些算法常用于图像分类、对象检测和图像分割任务。 4. 数据标注:如果图片包含特定的目标或...
CTFHub-Web-文件上
qq_54037445的博客
11-29 2865
htaccess文件是Apache服务器中的一个配置文件,它负责相目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上图片中列出的类型将文件名后缀含有的这些全部替换为空。
网络安全实验室5.上
自强不息
02-10 460
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Hackinglab(鹰眼)——上
最新发布
计算机硕士的博客
06-18 91
Hackinglab(鹰眼)——上(详细版),包括了做题思路和详细步骤。 请上一张jpg格式的图片1、请上一张jpg格式的图片2、请上一张jpg格式的图片3
网络安全攻防实验室教程-
黑面狐
10-22 5224
网络安全实验室地址: 送门:http://hackinglab.cn 第一题:请上一张jpg格式的图片 只能上jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上php文件了 禁用JS后直接上php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上一张JPG格式图
网络信息安全攻防学习平台上
MVP_com的博客
09-10 1930
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1题 请上一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2题 请上一张jpg格式的图片说明:
电信设备-一种农产品质量安全监测移动实验室.zip
09-19
通过4G/5G网络,移动实验室可以实时将采集到的数据上至云端服务器。这样,即便实验室在偏远地区,也可以与后台数据中心保持无缝连接,确保数据的及时处理和分析。同时,这样的远程输功能还能支持专家远程指导,...
2022电子商务实验室精选ppt.ppt
11-17
电子商务实验室的精选PPT主要涵盖了电子商务实践操作的多个重要方面,旨在帮助学生深入理解电子商务的实际应用,提升其在国际贸易中的技能。以下是对其中键知识点的详细说明: 1. 拨号上网连接:这是最基础的...
行业文档-设计装置-用于网络平台在册科学仪器设备信息更新的终端.zip
08-24
这些数据对于科研机构、高校实验室以及企业研发部门来说至重要,它们直接影响到设备的使用效率和维护决策。 设计这样一款终端,首要考虑的是用户界面的友好性。用户界面应简洁直观,操作流程应清晰易懂,使得不同...
物联网综合应用-物联网项目管理与运营实验室建设方案.pdf
05-21
同时,实验室的安全性、可靠性和扩展性也至重要,确保长期稳定运行并适应未来技术的发展。 通过这样的实验室,学生不仅能学习物联网技术的基本概念,还能实际操作物联网设备,理解项目管理的流程,以及如何通过...
hackinglab-3——请上一张jpg格式的图片3
Ifish的博客
07-31 840
请上一张jpg格式的图片3 题目描述 解题思路 这道题和上道题一样,不需要修改为test.php,直接上即可得到key
hackinglab-1——请上一张jpg格式的图片1
Ifish的博客
07-31 1369
请上一张jpg格式的图片1 题目描述 解题思路 查看源码,意思是检测上文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
hackinglab-2——请上一张jpg格式的图片2
Ifish的博客
07-31 883
请上一张jpg格式的图片2 题目描述 解题思路 查看源码,意思是检测上文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
多种文件上绕过手法
aurora__的博客
05-08 1124
转载自安全脉搏95zz 相信大家都或多或少遇到过上的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在...
网络安全实验室 解析
wh1te 小白的博客
10-08 580
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一 请上一张jpg格式的图片 上了一张图片发现 从语气分析  他可能是要上的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二 请上一张jpg格式的图片 第二和第一一样 第三 请上一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
网络安全实验室_上writeup
a173262565的博客
03-22 268
请上一张jpg格式的图片 先个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
网络安全实验室----
Red Rapefruit
08-02 153
网络安全实验室
网络安全实验室--
Osumail的博客
05-07 1186
— title: 网络安全实验室–上 注我的博客,访问更多内容! 基础题目地址 网络安全实验室之上,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上一张jpg格式的图片 只能上jpg格式的图片哦~! (过地址) 解:上一张jpg图片,被嘲讽了没有得到flag,想到实际应上php文件,应该想到上jpg文件然后修改请求报文里的相内容,先bp抓包,发送到repeate...
网络版实验室管理系统:实现高效信息管理
实验室作为教育的重要组成部分,其信息管理至重要。当前,许多高校使用的单机版管理系统存在可维护性差、信息封闭和过时等问题。网络版实验室管理系统应运而生,旨在提高数据处理效率,增强信息共享和实时性,减轻...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值