Pass-12

于 2023-08-31 19:26:54 发布
阅读量37 收藏
点赞数
分类专栏: upload-labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720226/article/details/132526407
版权

1. 源码分析

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

采用白名单校验,但是文件路径是用get的一个参数拼接的,可以用%00截断。

2. 上传

2.1 前提条件

  • php 版本小于 5.3.4
  • 关闭magic_quotes_gpc

用5.4.45版本,上传出错
在这里插入图片描述

2.2 5.2版本上传

在这里插入图片描述
上传目录下新建了个123.php
在这里插入图片描述
用浏览器可以正常访问
在这里插入图片描述

0x1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2047
目录 一、相关知识 1、POST型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、POST型00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
upload-labs靶场-Pass-12关-思路以及过程
weixin_44257023的博客
01-16 3468
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs Pass-11 Pass-12 截断漏洞
baynk的博客
11-04 2523
Pass-11 %00截断 0x01 过程 直接传php得到提示,又是白名单了,扔到burpsutie里面看。 发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。 改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将...
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3232
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
Upload LABS Pass-10
wangyuxiang946的博客
07-03 1万+
uploadlabs10,upload labs 第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
Upload LABS Pass-7
wangyuxiang946的博客
07-02 1万+
uploadlabs7,upload labs 第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单
C++ 高效编程:pass-by-value(值传递)与pass-by-reference(引用传递)
great_emperor_的博客
03-14 3146
C++在定义函数传参时,常用pass-by-value(值传递)与pass-by-reference(引用传递)两种形式,两种参数传递具体实现方式为: 值传递(pass-by-value) 值传递(passl-by-value)过程中,在堆栈中开辟了形参内存空间,并调用拷贝构造函数把实参值复制给形参,从而成为了实参的一个副本。值传递的特点是被调函数对形式参数的任何操作都是作为局部变量进行,不会影响主调函数的实参变量的值,且实参到形参传值过程中调用了拷贝构造函数。 例: #include <i
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
Upload LABS Pass-11
wangyuxiang946的博客
07-05 1万+
uploadlabs11,upload labs 第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断
upload-labs靶场-Pass-11关-思路以及过程
weixin_44257023的博客
01-16 2606
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Pass-Through Configuration Tool 1.04.12.zip
09-19
数据穿越功能 有关使用数据穿越功能所需的驱动程序和系统要求,请参阅以下内容。 有关数据穿越功能的安装和设置,请参阅[数据穿越功能指南]。 当通过SIMATIC S7 MPI Direct驱动程序使用数据穿越功能时,请参阅...
pass-angularjs
07-09
我们还使用了一些 node.js 工具来初始化和测试 pass-angularjs。 您必须安装 node.js 及其包管理器 (npm)。 您可以从获取它们。 克隆项目 使用 [git][git] 克隆项目存储库: git clone ...
php提示Call-time pass-by-reference has been deprecated in的解决方法[已测]
10-28
今天一个客户配置服务器的时候出现了这个问题,主要是因为他选错php.ini的问题,默认先dist那个比较好,实际应用就选择这个
nice-pass-word:基于原生的password,支持无痕密码模式(无填充,无记录,不会触发浏览器记住密码操作)
05-29
nice-pass-word 基于原生javascript的实现的密码框,支持无痕密码模式(无填充,无记录,不会触发浏览器记住密码操作),兼容主流浏览器及ie,适用于任何框架。 安装 npm i nice-pass-word 使用 html <input ...
pass-extract
03-25
为了深入了解 pass-extract,你可以解压 `pass-extract-master` 压缩包,查看源代码、阅读文档,甚至运行和调试代码来学习其工作原理。这对于理解 Go 语言以及密码管理的实现方式都是非常有价值的实践。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值