![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
文章平均质量分 60
_rev1ve
这个作者很懒,什么都没留下…
展开
-
[羊城杯 2020] easyphp
思路:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。下的所有文件和文件夹的列表,然后如果不为index.php,则。既然文件名无字母,我们可以用.htaccess配置文件攻击。由于这里有换行,我们丢到cyberchef里url编码。编码一下上传,得到flag。修改命令,要绕过一下。原创 2023-09-01 11:23:39 · 954 阅读 · 0 评论 -
upload-labs靶场通关详解
相比于前一关多了对后缀名检测,所以我们只能传图片马,而且需要在图片马没有被重命名之前访问它。要让图片马能够执行还要配合其。因在于这个拼接过程用的是count函数,如果数组有三位,但是有一位为空,最后count出来的数就为2,而非为3。我们可以利用条件竞争上传,因为代码执行的过程是需要耗费时间的,我们只要在上传的一句话被删除之前访问就行了。分析一下,发现先对我们上传的文件进行白名单检测,然后会对上传文件重命名,如果不符合,从后往前检测,检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来。原创 2023-09-01 09:11:55 · 818 阅读 · 0 评论 -
攻防世界 easyupload
ctf攻防世界 easyupload web原创 2023-03-09 00:07:47 · 611 阅读 · 0 评论 -
[SWPUCTF 2021 新生赛]easyupload1.0
[SWPUCTF 2021 新生赛]easyupload1.0原创 2023-03-07 00:40:50 · 303 阅读 · 0 评论