第四周学习

最新推荐文章于 2024-08-19 14:42:59 发布
最新推荐文章于 2024-08-19 14:42:59 发布
阅读量32 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60625735/article/details/134477182
版权

第四周学习

upload-labs

虚拟机搭建phpstudy2016,php版本5.2.17,其他版本不兼容一些关卡,会遇到各种问题

第一关(前端绕过)

前端中检查文件后缀,直接禁用js,或者删除check代码

F12,设置禁用js,上传即可

image-20231115184118849

或者查看器搜索ckeckFile,双击删除这段代码,上传即可

image-20231115184440225

image-20231118102822261

上传成功

第二关(Content-Type 方法旁路)

上传一个.jpg文件抓包

image-20231115185020457

Content-Type: image/jpeg

则上传php文件抓包把Content-Type改成一样的

image-20231115185343445

image-20231118103143275

上传成功

第三关(绕过黑名单)

前提修改apache的配置文件,把

查看源码,看到黑名单,则把php换成php3或者php5即可

image-20231115185517271

则把php换成php3或者php5即可

image-20231115185756906

image-20231118105829013

上传成功

第四关(.htaccess 文件绕过)

即把文件名.htaccess 即可上传

image-20231118110835243

image-20231115185947183

再把一句话木马php文件改为jpg文件再上传

image-20231118111114205

成功上传

第五关(后缀大小写旁路)

上传.php文件,bp抓包,把文件后缀改为.PhP即可绕过

image-20231115190212897

image-20231115190348990

image-20231118111252177

上传成功

第六关(文件后缀(空)绕过)

同样上传一个.php文件,bp抓包,在文件后加几个空格即可

image-20231115190534488

image-20231115191302641

image-20231118111506600

上传成功

第七关(文件后缀(点)绕过)

同样上传一个.php文件,bp抓包,在文件后加一个.即可

image-20231115191538325

image-20231118111601546

上传成功

第八关(::$DATA(Windows 文件流旁路))

上传一个.php文件,bp抓包,在文件后面加::$DATA即可

image-20231115192036761

image-20231115192056984

image-20231118111735642

上传成功

第九关(构造文件后缀绕过)

上传一个.php文件,bp抓包在文件后加. .(点、空格、点)

image-20231115192617050

image-20231115192635239

image-20231118111853417

上传成功

第十关(双写入文件后缀绕过)

上传.php文件,bp抓包把文件后缀改为.pphphp

image-20231115193219663

image-20231115193135893

image-20231118112007013

上传成功

第十一关(%00 截断旁路1)

记得PHP5.2.17,把扩展的gpc关掉

上传一个.php文件,bp抓包,在上传目录改为相应的upload/文件名.php%00

image-20231118112529894

image-20231115194116926

image-20231118114745280

上传成功

第十二关(%00 截断旁路2)

在upload/后加个空格,选中空格改hex为00

image-20231115195006326

image-20231118115337436

第十三关(字节标识绕过)

image-20231116212502270

在PHP文件中一句话木马前面加两个占位符,用010打开,把前面的两个字符用16进制改成89 50,被识别成.png格式

image-20231116213150561

image-20231116212209502

image-20231116215615314

在文件包换漏洞页面地址栏后加?file=./upload/4820231116135151.png

image-20231116215335971

image-20231118120636244

上传成功

第十四关(图片木马绕过)

最好用gif制作图片马,png和jpg麻烦

拿到一个gif,命令行打开输入copy 555.gif/b+333.php pass.gif执行

image-20231118120912607

pass.gif即为图片木马

image-20231116221630535

image-20231118122419590

上传成功

第十五关(php_exif模块映像类型旁路)

打开PHPphp_exif拓展,其余同第十四关,图片木马即可

image-20231117170308052

image-20231117170352250

image-20231118122449444

上传成功

第十六关(二次渲染绕过)

这关最好用gif弄,gif同样的地方大且多

先上传一个.gif图片,再把上传的图片与源文件对比,在文件相同的部分中插入一句话木马后再上传

image-20231117165803975

image-20231117165606934

image-20231118130038351

上传成功

第十七关(条件竞争上传绕过)

文件先到服务器再判断是否合法,一句话木马不能一直连接,所以上传一个PHP文件,它会生成一个long.php文件

<?php fputs(fopen('long.php','w'),'<?php @eval($_POST["a"])?>');?>

打开bp抓包,多线程攻击,总有一瞬间会在upload中一闪而过,所以要再建一个线程一直不停的访问前面多线程上传的php脚本

image-20231117173134939

返回虚拟机查看的确成功了

image-20231117173352169

上传成功

第十八关(条件竞争绕过)

Apache解析漏洞+条件竞争

把111.php改为111.php.7z,解析的还是111.php文件,由此绕过文件后缀检测,剩下的跟上一关一样

b-p抓包上传文件改为

image-20231117174257863

发送到爆破模块,爆破,然后再多线程访问,两个进程同时进行,同上一关,

image-20231117174709995

上传成功

第十九关(move_uploaded_file() 截断旁路)

正常的后缀绕过即可

把后面的保存名字后缀改为.php. (php后面加点空格)

image-20231117175544613

image-20231118130232605

上传成功

第二十关(CTF 旁路)

.php无法上传,所以用图片马

image-20231117222330558

image-20231117225634245

上传成功

总结

大佬给出的总结:[传送门](超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云 (tencent.com))

梦择懿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
线上学习第一周总结
01-20
在刚刚结束的线上学习第一周,我们深入了解了四个关键的IT技术:Docker、Nginx、Spring Boot和Dubbo及Zookeeper。这些技术在现代软件开发中的应用广泛,是构建高效、可扩展系统的基础。 首先,Docker是容器化技术的...
吴恩达老师的深度学习课程第一课第四周作业
01-15
第一课第四周的作业主要聚焦于深度学习的基础概念和初步实践,通过编程作业的形式帮助学生巩固所学知识。在这个阶段,学员可能会接触到以下几个关键知识点: 1. **神经网络基础**:深度学习的核心是神经网络,它由...
Python第四周学习笔记
M785418的博客
05-12 2372
四周学习计划
weixin_51614272的博客
11-10 895
一、写完py基础知识的总结 二、写完py高级知识总结 1. 正则表达式 2. 常用模块 3. 文件和流 4. 数据储存 5. TCP和UDP编程 6. 网络高级编程 三、学习pyWeb开发的Flask框架 四、刷题 在i春秋上做出十个web基础题,并写出题解 ...
第三周学习总结
wcxyky的博客
08-12 514
总结下来第三周,主要是把第三章大致学习了一遍,又系统复习了一遍前两章,并且学了数据结构进阶这部分的前两节多。 怎么说那,感觉有点不太友好,就是知识点也学了一遍,但不会应用到题目中去。一做题还是想到原来自己那一套,这些新学知识点的应用好像从来没有出现在我脑子里一样。 还是自己学的太少,见得太少,练得太少感觉,导致自己每次只会跟着人家后面出水题。可不管怎样,先补充上知识要紧。 新的一周还是继续学...
吴恩达深度学习课程第一章第四周编程作业
only my railgun
11-07 1986
文章目录声明一、任务描述二、编程实现1.数据处理2.初始化神经网络参数3.前向传播3.1线性前向传播3.2非线性+线性前向传播3.3 前向传播主控程序4.反向传播4.1线性反向传播4.2非线性+线性反向传播4.3反向传播主控函数5.损失函数6.预测函数三、测试总结 声明   本博客只是记录一下本人在深度学习过程中的学习笔记和编程经验,大部分代码是参考了【中文】【吴恩达课后编程作业】Course 2 - 改善深层神经网络 - 第一周作业(1&2&3)这篇博客,对其代码实现了复现,代码或文字表述
深度学习Course5第四周Transformers习题整理
l8947943的博客
09-18 3792
解析:This is a correct answer, but other options are also correct. To review the concept watch the lecture Transformer Network.解析This is a correct answer, but other options are also correct. To review the concept watch the lecture Transformer Network.
四周:Python学习笔记
weixin_43232564的博客
07-29 726
四周学习任务 函数的定义及调用,自己设计完成一个小demo Os,shutil库的学习及excel写任务 主要内容 os.path.join os.path.exists os.listdir os.mkdir shutil.copy等 具体任务 判断指定目录dir1(自己指定,非py文件的当前目录)是否存在,若不存在创建该目录,将已存在的另一目录dir2 中的若干张图片复制到dir1中,并将文件名写入一excel中,并保存。 Matplotlib,opencv初探 主要任务,在任
Python学习打卡第一周
E_laina_的博客
09-13 823
python学习打卡的第一周
四周,人工智能学习情况
weixin_67640611的博客
04-03 754
本周学习第三章,探索策略! 状态空间法及搜索表示,还有一些状态空间问题的例子! 问题归纳,与或树的相关概念
吴恩达机器学习四周测验及编程作业
SpicyCoder的博客
05-08 4439
测验:Neural Networks: Representation 第一题 答案 AD 分析: B:错误,XOR需要三层。 C:输出结果并不是概率,不一定和为1。 第二题 答案 A 分析:画出真值表 x1 x2 真值 0 0 1 0 1 1 1 0 1 1 1 0 第三题 答案 A 第四题 答案 A 分析: x为3 x 1的列向量,theta1为3 x ...
第一周学习总结
yaoyao945的博客
10-08 1201
java初学者在学习中会遇见的常见错误,还有学习过程中需要注意的问题
吴恩达老师的深度学习课程第4课第4周作业part1
04-20
在第四课的第四周,我们将深入探讨如何利用深度学习模型进行面部识别,这部分作业是“part1”,主要涉及到面部识别的代码实现。 面部识别的核心在于识别人脸图像中的特征,并将其转化为可比较的形式。在深度学习...
吴恩达深度学习四周作业压缩包
06-07
这个作业包很可能是他在某个深度学习课程中的第四周作业,旨在帮助学生实践并深化对深度神经网络的理解。 压缩包中的内容包括: 1. **数据集**:数据集是训练和测试深度学习模型的基础。这里的数据集可能包含了...
Java学习四周笔记总结
09-14
这周学习包括Java的封装和继承,方法重写和多态,抽象类和接口等相关内容。
编程的魅力及基础知识和学习路径
最新发布
z86666610的博客
08-19 128
这包括了解计算机如何工作(硬件与软件的关系)、熟悉基本的数据类型(如整数、浮点数、字符串等)、掌握条件语句和循环结构以实现逻辑判断与重复执行、以及理解函数和模块的概念以实现代码的复用和模块化。从古老的汇编语言到现代的Python、Java、C++等高级语言,每一种语言都有其独特的优势和适用场景,为开发者提供了广阔的选择空间。在数字化浪潮席卷全球的今天,编程已不再是计算机科学专业人士的专属领地,它如同一把钥匙,解锁了通往未来世界的无数可能。在这个充满变革的时代,掌握编程技能,就是掌握了开启未来之门的钥匙。
【OCR 学习笔记】二值化——全局阈值方法
TeamLee的博客
08-14 907
该文介绍了图像二值化操作中的全局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。
CVPR2024 | PromptAD: 仅使用正常样本进行小样本异常检测的学习提示
08-16 1078
本文提出的PromptAD模型结构如图2所示。PromptAD建立在VV-CLIP之上,其视觉编码器用于提取全局和局部的特征。本文提出的语义串联(SC)用来设计提示。具体来说,将N个可学习的普通前缀与目标名称串联起来获得普通提示(NPs),然后将这N个普通提示分别与M个手动设置的异常后缀和L个可学习的异常后缀串联,以获得N×M个异常提示(MAPs)和N×L个可学习的异常提示(LAPs)。视觉特征和提示特征用于通过对比损失和本文提出的显式异常边界(EMA)损失来完成提示学习
EmguCV学习笔记 VB.Net 2.S 特别示例
UruseiBest 的技术专栏
08-17 1088
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。
SAS数据分析第六周学习笔记
在投掷硬币的例子中,情况一和情况二的概率计算结果不同,前者是1/3,后者是1/4。这说明了等概率事件的假设是先验的。 FREQ过程是SAS中的一种基本过程,用于对数据进行频数分析。例如,使用FREQ过程可以对成绩进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦择懿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值