uplload 通关纪实 pass7

于 2021-07-01 14:41:48 发布
阅读量97 收藏
点赞数
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118386366
版权

Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。
针对这样的情况需要使用Burpsuite阶段HTTP请求之后,修改对应的文件名 添加空格。

源代码如下:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

先上传一个php文件,并且用burp suite进行抓包:
在这里插入图片描述
把抓到的包发送到repeater模块,并且在7.php后面加上一个空格,点击Go,发现成功上传,并且文件名发生了改变:
在这里插入图片描述
使用菜刀连接这个地址,并输入相应的密码:
在这里插入图片描述
成功访问到相关网站的目录:
在这里插入图片描述

安全界 的彭于晏
关注
专栏目录
WebGoat通关详解.zip
03-22
7. **加密与安全编码**:理解基本的加密算法,如对称和非对称加密,以及如何安全地编码输入数据,防止编码漏洞。 8. **HTTP头部安全**:学习设置正确的HTTP头部,如Content-Security-Policy,以增强应用程序的安全...
文件上传漏洞upload-libs pass7
CMACCKK
02-18 221
文件上传漏洞upload-libs pass7 先看源代码,查看过滤规则 发现没有trim方法 可以使用空格绕过 在一句话木马test.php后面加一个空格 上传抓包
upload-labs 学习笔记(三)Pass 7-11
闵行小鱼塘
09-26 363
继续学习upload-labs,本篇是Pass 7-11
愤怒的小鸟水煮蛋1-7关通关录像.mp4
05-05
愤怒的小鸟水煮蛋1-7关通关录像
00054管理学原理-通关宝典
02-06
管理学原理是研究组织管理活动及其规律的学科,它涵盖了管理的本质、职能、管理者等多个方面。在准备00054管理学原理的考试时,考生需要熟悉各种题型,如单项选择题、多项选择题、判断说明题、简答题、论述题以及...
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
【java毕业设计】小说阅读平台的设计(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
高分springboot毕设+vue的实验室开放管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的实验室开放管理系统,旨在为计算机相关专业的大学生提供一个实践平台,同时也适合Java学习者进行项目实战练习。系统集成了用户管理、实验室预约、设备管理、实验课程安排等多项功能,通过现代化的前后端分离架构,实现了高效、便捷的实验室资源管理。 在用户管理方面,系统支持多种角色的创建与管理,包括管理员、教师和学生,每种角色都有其特定的权限和功能。实验室预约功能允许学生根据实验室的空闲时间和设备的可用性进行预约,有效避免了资源冲突。设备管理模块则详细记录了实验室中各种设备的状态和维护历史,方便管理人员进行设备的调度和维护。 此外,系统还提供了实验课程安排的功能,教师可以在线发布实验课程信息,学生可以查看课程安排并进行报名。整个系统的设计注重用户体验和操作便捷性,前端采用Vue框架,提供了直观的用户界面,后端则利用Spring Boot实现了强大的业务逻辑处理能力。
22个财务报告PPT模板
11-09
22个财务报告PPT模板
ISO 24342 2024.pdf
11-09
ISO 24342 2024.pdf
【java毕业设计】西山区家政服务网站设计与开发(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
高分springboot毕设+vue高校创新创业课程体系的设计与实现_rmuhq论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的高校创新创业课程体系设计与实现系统,旨在为计算机相关专业的大学生提供一个全面的创新创业课程学习与实践平台。项目的主要功能涵盖课程管理、学习资源上传与下载、学生互动交流以及课程评价反馈等多个方面。 在技术架构上,后端采用Spring Boot框架,以其快速开发和部署的特,确保系统的稳定性和高效性;前端则运用Vue.js,实现界面的动态交互和良好的用户体验。此外,系统还集成了数据库管理技术,用以存储和管理大量的课程信息和用户数据。 开发此项目的目的在于响应当前高等教育中对于创新创业能力培养的迫切需求,通过信息化手段提升教学质量和效率,同时为学生提供一个自主学习和交流的平台,激发他们的创新思维和实践能力,为未来的职业发展奠定坚实基础。
ISO 19983 2024.pdf
11-09
ISO 19983 2024.pdf
解决 pip 安装过程中出现的SyntaxError invalid syntax错误技巧
最新发布
11-09
内容概要:当遇到‘pip install xxx’命令时出现 SyntaxError: invalid syntax 错误时,文中总结了多个可能的原因以及解决方案,包括确认命令执行环境、Python 与 pip 版本一致性检查、正确安装 pip、确保命令格式无误、使用虚拟环境规避版本冲突、合理使用代理与镜像源加快下载等问题。 适合人群:适用于有一定 Python 开发经验,尤其是经常需要利用 pip 安装外部库的技术工作者。 使用场景及目标:旨在帮助开发者快速诊断并修复在 pip 安装过程中可能出现的各种 SyntaxError 类型的异常,提高工作效率和项目稳定性。 其他说明:文档还提供了几个典型的报错实例及其对应的解决策略,有助于深入理解常见问题背后的具体机制。同时强调,在解决问题前要先排除自身操作失误的可能性,比如是否不小心在 Python 解释器内部运行了本来应当在外壳命令行下执行的操作等基本常识也是不可忽视的重要方面。
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值