uplload 通关纪实 pass13

最新推荐文章于 2022-06-04 11:53:56 发布
最新推荐文章于 2022-06-04 11:53:56 发布
阅读量126 收藏
点赞数 1
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118386869
版权

与Pass-12的区别是这里使用POST传地址,POST不会对里面的数据自动解码,需要在Hex中修改。直接在 hex 的值中修改,形成 0x00 截断进行绕过即可。

源代码如下:

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

首先上传一个jpg文件(里面包含一句话木马),然后用burp抓包:
在这里插入图片描述
然后发送到repeater模块,在…/upload/后面加上13.php:
在这里插入图片描述
然后再到hex里找到增加的13.php的位置,将p后的0d字段改为00即可:
在这里插入图片描述
返回到Raw,可以看到13.php多了一个符号:
在这里插入图片描述
然后点击Go,成功上传13.php文件:
在这里插入图片描述
然后连接菜刀:
在这里插入图片描述
成功访问到:
在这里插入图片描述

安全界 的彭于晏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
韩国通关号免费查询系统,韩国清码校验
09-26
今天给大家带来的是韩国通关码反查纠错系统于2022年9月26日的升级内容介绍。 第一,系统以浏览器插件的形式呈现,后期将会一同发布网站系统。 第二,系统再次启用了批量通关码信息校验的功能,我们的老用户可能并...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
upload-labs:pass-13
羽的博客
07-09 212
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
upload-labs pass13
qq_45106794的博客
11-06 503
#upload-labs pass 13 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $...
upload-master-pass13
diemozao8175的博客
08-17 225
第十三 验证前面两个字节来判断文件类型,这里我们需要利用图片马 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件 进行上传,但是需要配合文件包含漏洞才能使用 转载于:https://www.cnblogs.com/gaonuoqi/p/11370187.html...
Upload-labs(Pass9-10)
不知名白帽的博客
06-03 249
upload-labs文件上传漏洞(Pass09-10)。自带练习网站链接。第七:::$DATA字节流绕过!;第八:点空格点绕过!
文件上传漏洞upload-libs pass13
CMACCKK
02-19 530
文件上传漏洞upload-libs pass13 查看源代码 发现是POST 00截断 Burp抓包 Ctrl + R 如图修改上传路径 在上传路径中将%的hex改为00 即 Go 成功 发现文件路径 测试一下 成功 ...
愤怒的小鸟水煮蛋1-13通关录像.mp4
05-11
愤怒的小鸟水煮蛋1-13通关录像
高项32小时通关.pdf
06-24
下面详细介绍与标题《高项32小时通关.pdf》和描述“内容丰富,信息系统项目管理师秘诀,信息系统项目管理师32小时通关”以及标签“信息系统项目管理师 32小时通关 信息系统项目管理资料 高项 软考”相的知识点。...
系统规划与管理师考试必过通关_英语部分13.pdf
05-26
系统规划与管理师考试必过通关(英语部分13) 系统规划与管理师考试的英语部分13涵盖了信息论、工业互联网、软件工程、云计算、大数据、运维阶段、原型法和无线局域网等多个领域的知识点。 信息论是指信息的量化,...
Upload-labs(Pass11-12)
不知名白帽的博客
06-04 491
upload-labs文件上传漏洞(Pass11-12)。自带练习网站链接。第十一:双写绕过!;十二:GET型00截断!
upload-labs pass13-19
hclimg的博客
08-02 442
pass-13: 查看提示: 这个只要上传图片码到服务器即可 先绕过文件头检查,添加GIF图片的文件头GIF89a,绕过图片检查 发现上传成功,但是查看图片信息发现被重命名了而且后缀改为了jpg格式的 那么制作图片码上传,将php一句话追加到jpg图片末尾 copy xx.jpg /b + shell.php /a webshell.jpg 用文本打开图片码,在最后发现一句话木马已经被添加...
upload-labs】————14、Pass-13
Fly_鹏程万里
08-15 734
界面 前端检测还是后端检测判断 查看源代码: 从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK: 该文件的利用还需要结合“文件包含”来利用~ ...
upload-labs】图片马绕过pass13~16
qq_43665434的博客
03-21 1959
upload-labs】图片马绕过pass13~16 【pass-13】文件头检查绕过 1、源码分析 function getReailFileType($filename){ $file = fopen($filename, "rb"); //以字节流的形式打开上传的文件 $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); //unpack()解包
Upload-labs Pass-13 Pass-14 Pass-15 Pass-16 图片马绕过
baynk的博客
11-05 2481
Pass-13 图片马绕过-unpack 0x01 过程 已经说了很清楚了,上传图片马。图片马可以用以下命令直接在CMD中制作,其中/b代表二进制文件binary,放在图片后面,/a代表文字文件ascii。 copy logo.jpg/b + shell.php/a shell.jpg 制作其余的马都是同样的命令,换下后缀就可以了,而且题目要求要三种后缀都上传才算过。 shell命令为:&...
Upload-labs文件上传漏洞(图片马)——Pass13
Zichel77的博客
07-28 8661
0×00 题目概述 0×01 源代码 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['char
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
最新发布
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
移动软件开发实验五:高校新闻
09-02
移动软件开发实验五:高校新闻
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
09-02
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值