upload-labs:pass-13

最新推荐文章于 2024-02-19 15:53:00 发布
最新推荐文章于 2024-02-19 15:53:00 发布
阅读量185 收藏
点赞数
分类专栏: 文件上传 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118614373
版权

 

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

 和上一题一样,就是GET变成了POST。

所以这里是POST%00截断。

不一样的是要再二进制文件中改,因为这里POST中的数据不会被URL解码。

不过BP也有一个很好的功能就是直接帮助POST中的数据进行URL解码。

选中%00后:

 发包就OK了。

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs pass13
qq_45106794的博客
11-06 496
#upload-labs pass 13 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $...
文件包含-Uploadlabs-pass13关卡测试
Rnan_prince的博客
07-12 673
图片一句话制作方法 copy 1.png /b + shell.php /a webshell.jpg test13.php: <?php phpinfo(); ?> test1.jpg C:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpg test1.jpg 已复制 1 个文件。 生成文件 : 打开文件末尾有: 上传: 打开 ...
upload-labs pass13-19
hclimg的博客
08-02 434
pass-13: 查看提示: 这个只要上传图片码到服务器即可 先绕过文件头检查,添加GIF图片的文件头GIF89a,绕过图片检查 发现上传成功,但是查看图片信息发现被重命名了而且后缀改为了jpg格式的 那么制作图片码上传,将php一句话追加到jpg图片末尾 copy xx.jpg /b + shell.php /a webshell.jpg 用文本打开图片码,在最后发现一句话木马已经被添加...
upload-labs】————14、Pass-13
Fly_鹏程万里
08-15 724
闯关界面 前端检测还是后端检测判断 查看源代码: 从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK: 该文件的利用还需要结合“文件包含”来利用~ ...
upload-labPass-13
qq_62673514的博客
02-27 167
upload-labs pass-12通过方法
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-master-pass13
diemozao8175的博客
08-17 210
第十三关 验证前面两个字节来判断文件类型,这里我们需要利用图片马 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件 进行上传,但是需要配合文件包含漏洞才能使用 转载于:https://www.cnblogs.com/gaonuoqi/p/11370187.html...
Upload-labs(Pass11-12)
不知名白帽的博客
06-04 480
upload-labs文件上传漏洞(Pass11-12)。自带练习网站链接。第十一关:双写绕过!;十二关:GET型00截断!
Upload-labs(Pass9-10)
不知名白帽的博客
06-03 244
upload-labs文件上传漏洞(Pass09-10)。自带练习网站链接。第七关:::$DATA字节流绕过!;第八关:点空格点绕过!
[网络安全]upload-labs Pass-13 解题详析
等风来
08-15 4136
以上为[网络安全]upload-labs Pass-13 解题详析,后续将分享[网络安全]xss-labs Pass-14 解题详析。我是秋说,我们下次见。
文件上传--Upload-labs--Pass13&&14&&15--图片马
最新发布
2302_79800344的博客
02-19 636
图片马
upload-labs】图片马绕过pass13~16
qq_43665434的博客
03-21 1887
upload-labs】图片马绕过pass13~16 【pass-13】文件头检查绕过 1、源码分析 function getReailFileType($filename){ $file = fopen($filename, "rb"); //以字节流的形式打开上传的文件 $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); //unpack()解包
upload-labs】————13Pass-12
Fly_鹏程万里
08-15 293
闯关界面 前端检查还是后端检测判断: 查看源码: 采用白名单检查,而且这里的保存路径直接拼接可以使用%00截断来绕过: 浏览器中访问~ ...
文件上传漏洞upload-libs pass13
CMACCKK
02-19 525
文件上传漏洞upload-libs pass13 查看源代码 发现是POST 00截断 Burp抓包 Ctrl + R 如图修改上传路径 在上传路径中将%的hex改为00 即 Go 成功 发现文件路径 测试一下 成功 ...
uplload 通关纪实 pass13
安全界的彭于晏的博客
07-01 112
Pass-12的区别是这里使用POST传地址,POST不会对里面的数据自动解码,需要在Hex中修改。直接在 hex 的值中修改,形成 0x00 截断进行绕过即可。 源代码如下: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值