pikachu靶场-upload-速通

已于 2022-12-04 20:41:45 修改
阅读量525 收藏
点赞数 1
分类专栏: 日常练习 CTF 文章标签: php 安全 web安全
于 2022-12-04 17:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128174771
版权

upload-速通

client check

最简单的,先上传一张含有一句话木马的图片,抓包修改图片后缀为php,放包发送就行
请添加图片描述
访问并确认该上传文件是否以php形式解析
请添加图片描述
蚁剑直连:
请添加图片描述

MIME type

后端php检查上传文件的文件头是否合法,必须上传一张含有一句话木马并有图片格式的文件,一样抓包该后缀为php
请添加图片描述
确认是否正常上传并解析

在这里插入图片描述
蚁剑直连
请添加图片描述

getimagesize

这个基本没法使用改后缀的形式绕过,只能上传图片马并配合文件包含漏洞来实现图片格式以php的形式解析并能够使用蚁剑getshell
先老实上传图片马
请添加图片描述
确认图片是否可以访问
请添加图片描述
使用pikachu靶场的本地文件包含关卡来解析这张图片
请添加图片描述
蚁剑直连
请添加图片描述

伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pavo:用Golang编写的jQuery-File-Upload服务器端上传服务
02-04
帕沃 使用Golang编写的服务器端上传服务。 用法 使用以下命令从控制台运行: $ bin/pavo --host=localhost:9078 --storage=/path/to/root/storage 例 构建后运行应用程序: $ bin/pavo --storage=dummy/root_storage 在浏览器中打开示例页面: open http://localhost:9073/example/jfu-basic.html 安装 安装golang Golang。 设置环境变量。 例如对于MacOS: brew install go mkdir $HOME /go #
两种php实现图片上传的方法
10-22
主要为大家介绍了两种php实现图片上传的方法,利用form表单上传,另一种方法是利用uploadify实现无刷新并且带进度条的上传,感兴趣的小伙伴们可以参考一下
前端压缩裁剪图片并上传阿里oss.zip
03-24
根据公司业务需求在前端裁剪对应的图片,并压缩图片,然后上传到阿里云OSS存储! 找了很久的资料,并没有发现合适的整合dome,于是自己花了一下时间整合了一下, 其中包括了对应的裁剪,压缩,上传有对应的注释说明。
SpringBoot实现本地存储文件上传及提供HTTP访问服务的方法
08-18
主要介绍了SpringBoot实现本地存储文件上传及提供HTTP访问服务,本文过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Linux编程基础
对自己笑
02-28 667
一、U盘挂载   U盘插入,默认挂载到根目录下的/media当前登录用户下。   那么怎么手动挂载U盘呢? 1.获得U盘名字   首先的知道U盘在Linux中叫什么名字,使用sudo fdisk -l就可以查询到,然后挂载到mnt目录下。一般叫/dev/sdb1. 2.挂载到/mnt   使用sudo mount /dev/sdb1 /mnt,挂载到mnt目录下就ok了。 3.卸载U盘   使用u...
pikachu靶场全部关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master靶场
07-14
pikachu-master靶场
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以过该靶场来进一步强化自己的知识技能。
pikachu靶场关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
pikachu靶场环境
CKEditor和UEditor使用比较
meimonkey的专栏
08-05 1万+
CKEditor和UEditor使用比较 本来项目中使用CKEditor已经做好了的富文本编辑器的功能,但是业务考虑到美观性要求换成UEditor,所以就在这里总结下 先说下使用这两个不同插件的感想,我用的ueditor是1.4.3的版本:(ueditor API) UEditor:ueditor更注重用户体验,而且使用起来较ckeditor简单,但是ueditor在处理
SpringCloud yml 配置feign整合FtpClient连接池实现文件上传下载微服务
boomLJiE的博客
04-18 2913
感谢:Keepalived,和寄点以及网友分享的博客,以下是我整理的在 相關連接:https://blog.csdn.net/qq_39914581/article/details/88660133 https://blog.csdn.net/qq_17655941/article/details/80758133 SpringCloud feign整合FtpClient连接池实现文件上传下...
FileUpload控件的用法
热门推荐
yingjiell的专栏
10-28 3万+
<br />FileUpload控件是一个很重要的控件,它被Web服务器最终解释为形如“<input type=”file”…/>”这样的普HTML控件。<br />它有如下常见属性:<br /> <br />属性名 数据类型 说明 <br />FileBytes byte[] 上传的文件内容的字节数组表示形式 <br />FileContent Stream 上传文件的数据流 <br />FileName string 上传文件在客户端的名字 <br />HasFile bool 指示是否上传了文件 <
Pikachu----文件包含/下载/上传
m0_65712192的博客
12-31 1304
Pikachu----文件包含/下载/上传
【web-ctf】ctf-pikachu-fileupload
一个努力生活的人的博客
08-21 933
ctf-pikachu-fileupload
flask完成文件上传功能
renpingsheng66的博客
05-13 472
在使用flask定义路由完成文件上传时,定义upload视图函数 from flask import Flask, render_template from werkzeug.utils import secure_filename import os app = Flask(__name__) app.debug = True app.secret_key = 'helloworld...
东塔靶场之文件上传cms--pluck
qq_43665434的博客
03-24 791
东塔靶场之文件上传cms–pluck pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识,也可以很容易地使用它来管理站点,功能有给页面插照片、在blog里写文章、分享照片等 pluck cms后台存在文件上传漏洞,攻击者可以利用该漏洞获取获取服务器权限 准备: 一个info.php文件 <?php file_put_contents('qianxun.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz
PHP文件上传漏洞原理以及如何防御详解
HRG520JN的博客
02-19 1162
PHP文件上传漏洞 一、漏洞描述 在本人开发过程中文件上传的功能是很常见的,比如一个游戏平台: ①用户可以上传自己的头像图片, ②用户论坛发表文章时又需要上传图片来丰富自己的文章, ③更有甚者游戏开发用户需要上传APK文件等。文件上传功能是十分重要的, 所以针对这个功能的漏洞就由下面来讨论研究,经过实战例子和跟大家探讨如何防护。 ​为了方便统一讨论,目前我们就以上传图片功能来做讲...
pikachu靶场关sql-inject
最新发布
09-24
您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值