uplload 通关纪实 pass1

最新推荐文章于 2022-06-02 11:18:52 发布
最新推荐文章于 2022-06-02 11:18:52 发布
阅读量87 收藏
点赞数
分类专栏: upload 通关纪实 文章标签: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118379621
版权

源代码:
在这里插入图片描述
两种方法:使用NoScript插件禁用js。
抓包改文件后缀名。
上传1.php文件,发现无法上传此类型的文件。
在这里插入图片描述

查看源码:
在这里插入图片描述
发现是前端js校验。

(1)可以通过NoScript插件禁用js来绕过:
在这里插入图片描述
创建1.php:
在这里插入图片描述
上传1.php:
在这里插入图片描述
在这里插入图片描述
上传成功。

检查元素,查看到图片的保存路径:
在这里插入图片描述
用菜刀连接,成功访问到目录:
在这里插入图片描述
(2)使用burpsuite抓包改包,修改文件后缀名jpg为php。
先上传一个图片马,使用burpsuite抓包:
在这里插入图片描述
接着把1.jpg改成1.php,如下图所示:
在这里插入图片描述
然后放包,发现成功上传:
在这里插入图片描述
查看图片地址:
在这里插入图片描述
接着连接菜刀:
在这里插入图片描述
成功访问到目录:
在这里插入图片描述

安全界 的彭于晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uplload 通关纪实 pass12
安全界的彭于晏的博客
07-01 124
%00截断的条件是要满足以下几点: php 版本小于 5.3.4; php的magic_quotes_gpc为OFF状态(magic_quotes_gpc在phpstudy主界面–其他选项菜单–PHP扩展及设置–参数开关设置里,然后改为off状态后记得重启一下phpstudy服务)。 查看源码和提示,上传路径可控,并且是最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要php版本<5.3.4,并且magic_quotes_gpc关闭。原理是:php的一些函数的底层是C语言,而move_upl
软考英文缩写_如何一次过?软考高项通关秘籍!
weixin_31434215的博客
01-07 874
考生生活基本情况先说一下自己的情况,建立一点大家对软考的信心。我80年出生,今年刚好40 岁,已经是两个孩子的父亲,大学学的是建筑专业,现在从事的是文化艺术方面的工作。和信息系统真的不沾边, 要说对电脑的认知,唯一的来源可能就是年轻的比较喜欢玩电脑, 对电脑也算挺有兴趣,仅此而已。刚开始学习就是连续看彭老师的远程视频,就像追剧一样,只要有时间就看, 有时一天能看6节。因为晚上我还要给孩子辅导作业,...
uplload 通关纪实 pass3
安全界的彭于晏的博客
07-01 122
上传黑名单内没有被过滤掉的文件后缀名。 查看源码,发现是黑名单检测,只要上传php其他相关的文件后缀名文件即可,例如:.phtml,.phps,.php3,.php5,.pht等等。 先修改一下httpd.conf文件,在里面加上一行:AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht: 修改完保存文件之后记得重启一下phpstudy,这样文件才会生效。 先上传一个3.php文件,用burpsuite抓一下包: 之后修
uplload 通关纪实 pass9
安全界的彭于晏的博客
07-01 92
特殊符号绕过原理: Windows系统下,如果上传的文件名中test.php::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。去除了对字符串::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。 去除了对字符串::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。去除了对字符串::DATA的过滤,选择选择后缀为.php的一句话上传,抓包后在后面增加::$DATA,上传成功。 源代
uplload 通关纪实 pass17
安全界的彭于晏的博客
07-01 79
$is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload_file']['tmp_name']; $targ
uplload 通关纪实 pass10
安全界的彭于晏的博客
07-01 79
这一关是将文件名进行过滤操作后,将文件名拼接在路径后面,所以需要绕过前面的首尾去空以及去点。 这一关黑名单,最后上传路径直接使用文件名进行拼接,而且只对文件名进行filename=deldot(file_name = deldot(filen​ame=deldot(file_name)操作去除文件名末尾的点,构造后缀绕过黑名单. 源代码如下: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists
松鼠大战1第1关通关录像.mp4
09-09
松鼠大战1第1关通关录像
松鼠大战1第E关通关录像.mp4
09-14
松鼠大战1第E关通关录像
松鼠大战1第G关通关录像.mp4
09-16
松鼠大战1第G关通关录像
松鼠大战1第F关通关录像.mp4
09-15
松鼠大战1第F关通关录像
松鼠大战1第D关通关录像.mp4
09-13
松鼠大战1第D关通关录像
一个月通过软考中级软件设计师
weixin_42201288的博客
07-20 6223
通过软考中级已经有段时间了 参加的是19年下半年考试 一直忙另一场考试 没时间总结经验 总的来说 这次的考试题目是偏简单的 升职 落户 挂靠(部分) 其实最重要的是作为IT行业唯一的国家级证书 软考的重要性再这里就不再详细阐述了 下面是备考的一些心得 首先 来搞懂一个存在已久的问题 很多人考到软考的通过率很低 觉得它很难 真相是 (1)软考是不限专业、年龄、工作经验,是所有人都可以报名参加的 (2)大部分人是没准备 裸考的 (3)部分人报名是不去考试的 就我那个考场都有六七个不来的 所以 只要有准备 其实
2016年备战上半年软考通关秘籍(内含经典押题资料)
qq_33217041的博客
01-26 1105
2016年软考即将来临,你准备好了吗?小编总结了轻松通过软考的30个课程,一起来看看吧! 2016年备战上半年软考通关秘籍(内含经典押题资料) 企业招聘要求 随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,许多企事业单位的业务依赖于信息系统安全运行,国家和社会对网络与信息安全工程师的需求越来越大。 本路线图针对人群
软考通关之备考技巧——高级
逸尘谈PM
06-02 265
我准备的是软考高级,针对选择题、案例题和论文题分别介绍一下我的备考经验,希望能帮到大家~划重点 满满干货基本功:五大过程组 十大知识领域 47个过程的定义及ITTO要能够熟悉掌握,选择题和论文题都能用得到字要练:既练速度又练美观,要给判卷老师好印象,尤其是最后半个多月,要保持每天都写字计算:仔细读题,解题时要写出公式!写公式!写公式!即便算错,公式对了也给分的45分及格,三科同时及格(45及以上 )才算通过️选择题刷历年真题刷题,47个过程的ITTO掌握前29道就凭感觉答不用太纠结,都是一些国家政策社会问题
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值