Pass-20

最新推荐文章于 2023-11-24 16:23:21 发布
最新推荐文章于 2023-11-24 16:23:21 发布
阅读量47 收藏
点赞数
分类专栏: upload-labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720226/article/details/132597562
版权

1.源码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = $_POST['save_name'];
        $file_ext = pathinfo($file_name,PATHINFO_EXTENSION);

        if(!in_array($file_ext,$deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' .$file_name;
            if (move_uploaded_file($temp_file, $img_path)) { 
                $is_upload = true;
            }else{
                $msg = '上传出错!';
            }
        }else{
            $msg = '禁止保存为该类型文件!';
        }

    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

本题用的黑名单验证,但是没有对用户上传的文件验证,只验证了用户填写的文件名,并做了一个简单的拼接,参数可控。
可以使用%00截断,或使用/.。也可以配合中间件漏洞,例如 iis6.0 上传 1.php;1.jpg apache 上传 1.php.a 也能解析文件 a.asp;1.jpg 解析成 asp

2. 上传

在这里插入图片描述
可以正常访问
在这里插入图片描述

0x1024
关注
专栏目录
[网络安全]upload-labs Pass-20 解题详析(1)
2401_84972726的博客
05-13 438
} ?>上传一个到服务器。请选择要上传的图片: 保存名称:
Upload-labs Pass-20 数组绕过
baynk的博客
11-05 1664
Upload-labs Pass-20 数组+/.绕过 和19关前面长一个样,肯定要代码审计了,直接看源码。 $is_upload = false; $msg = null; if(!empty($_FILES['upload_file'])){ //检查MIME $allow_type = array('image/jpeg','image/png','image/gif');...
【upload-labs】————21、Pass-20
Fly_鹏程万里
08-15 1038
查看源代码: 这里检查了文件的MIME、文件后缀名,但是file这里可以%00截断: 之后需使用文件包含来进行操作~
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3601
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
条款20:宁以pass-by-reference-to-const替换pass-by-value
依然爱猪的博客
11-24 1527
缺省情况下C++以by value方式传递对象至函数。除非另外指定了,否则函数参数都是以实际实参的副本为初值,而调用端所获得的亦是函数返回值的一个副本。这些副本是由对象的copy构造函数产出,这导致pass-by-value成为费时的操作。当上述程序代码运行时,发生什么事情呢?首先,Student的copy构造函数会被调用,以plato为蓝本将s初始化。同样明显地,当validateStudent返回,s会被销毁。
upload-labs通关(Pass-06~Pass-10)
箭雨镜屋
10-08 1857
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs靶场pass20思路与操作
FRANXX_02的博客
10-11 1024
upload-labs靶场最后一关pass20思路与操作
C++/C:pass-by-value(值传递)与pass-by-reference(引用传递)
wwwlyj123321的博客
09-02 849
基本语法:Type& ref = val;运用定义完成后,相当于目标变量有两个名称,变量名ref实际上是一段连续内存空间的别名注意事项:1、&在此不是求地址运算,而是起标识作用。2、必须在声明引用变量时进行初始化。比如:int a = 10;int& b = a;3、引用初始化后不能改变,即不能在作为别的变量的引用int a = 10;int& b = a;int c = 20;b = c;\\错误!reference初始化之后不能再次赋值4、数组不能定义引用。
20. Prefer pass-by-reference-to-const to pass-by-value
xupeng1644的博客
10-18 1400
宁以pass-by-reference-to-const替代pass-by-value 有如下继承: class Person { public: Person(); virtual ~Person(); ... private: std::string name; std::string address; } class Student : public Person { pub...
upload-labs通关(Pass-16~Pass-21)
箭雨镜屋
10-20 3138
Pass-16 这关我也把Pass-14中的三种图片马都试了一下,都是可以上传成功并用蚁剑连接成功的,所以具体步骤这边就不写了,可以参照Pass-14(upload-labs通关(Pass-11~Pass-15)_箭雨镜屋-CSDN博客) 代码分析: function isImage($filename){ //需要开启php_exif模块 $image_type = exif_imagetype($filename); switch ($image_type) {
条款20: 宁以pass-by-reference-to-const 替换 pass-by-value
01-08
1、为什么要宁以pass-by-reference-to-const 替换 pass-by-value 效率方面 缺省情况下,C++以by value 方式传递对象至(或来自)函数。 除非你另外指定,否则函数参数都是以实际实参的副本为初值,而调用段所获得的...
tiny-three-pass-compiler-codewars:三遍编译器,可将一种简单的编程语言转换为一种小型汇编语言
04-30
ttpc " [ x ] x + 500 - 10 * 20 / 2 " " 100 " 这个怎么运作 关于每个阶段的几句话。 代币 一切都始于词法单元-记号。 它的实现很简单。 令牌结构仅保存令牌的类型及其源代码中的值。 扫描器 扫描程序是一类需要...
upload-labs 1-20
weixin_58358185的博客
10-30 587
upload-labs
ubuntu18.04下pass-through直通PCIe设备到qemu-kvm虚拟机实践
tugouxp的专栏
05-07 2401
设备直通是一种虚拟化资源分配方式,通过将物理设备直通给虚拟机环境,达到使虚拟机可以直接访问物理设备的目的,直通功能对设备的要求不高,不需要设备支持SR-IOV PF/VF,目前市面上的显卡/网卡一般都支持直通。直通典型场景比如主机上有两块显卡,可以一块分配给主机用,另一块给虚拟机用,主板有集成显卡的可以采用将集成显卡给宿主机,PCIe的独立显卡给虚拟机用。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
port trunk allow-pass vlan10 20错误
06-01
switchport trunk allowed vlan 10,20 ``` 其中,`<interface-id>` 是要配置的交换机端口的编号或名称。 这个命令的作用是将指定的交换机端口配置为 trunk 模式,并允许通过 VLAN 10 和 VLAN 20 的数据流量。注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值