Upload-Labs-Linux

00x1~00x2

上传一个图片文件,抓包改后缀为php
在这里插入图片描述
到所在目录执行shell
在这里插入图片描述

00x3

过滤了一些后缀,但像php3,phtml,php5…都没有禁。

在这里插入图片描述
后缀改为php3
在这里插入图片描述
进入目录拿flag
在这里插入图片描述

00x4

虽禁用了上面的扩展后缀,但我们还可以传一个2.php.a这样的文件,因为apache解析顺序是从右到左,解析.a时,解析不了,则会向前解析,解析.php

在这里插入图片描述
拿flag
在这里插入图片描述

00x5

这题与第四题感觉是互补,第四题大小写没用,这题大小写有用。
在这里插入图片描述
原因:
第四题有这一句,转换为小写,而第五题没有。
在这里插入图片描述

00x6

这题据其他大佬说是在末尾加空格,确实它没有做删空格这一步,但是我上传能成功,但无法访问,暂不清楚是什么原因。
在这里插入图片描述

00x7

这题是没有删.
在这里插入图片描述
上传一个.php.
在这里插入图片描述
然后访问
在这里插入图片描述

00x8

如果这边是php+windows的组合,就可用.php::$data这种模式

Windows 下,如果上传的文件名中包含::$DATA 会在服务器生成一个同名且内容也相同的 php 文件,但是 Windows 中文件名不能包含特殊字符。

如:test.php::$DATA 会在服务器上生成 test.php 文件

但这边是php+linux,不清楚咋做了…(望告之)

00x9

这题可以用apache解析漏洞
在这里插入图片描述
原因:
这边把解析后的文件名直接引用
在这里插入图片描述
并没用它经过过滤的
在这里插入图片描述

00x10

虽然它把php替换为空但是我们可以双写绕过
在这里插入图片描述

00x11~00x12

本来这两题可以用00截断(PHP<5.3.29),但奈何php版本太高,00截断没用了
在这里插入图片描述
如果可以用则可以:
在这里插入图片描述
在这里插入图片描述

00x13

getReailFileType这个函数的功能是检查文件的幻术头字节。
只要在文件的前面加上GIF89a就行了
在这里插入图片描述
且这边应该是无法拿到flag的,因为这边除了上传图片就没其他函数了。

而且这关的通关条件问上传图片马成功

00x14

同上
在这里插入图片描述

待续…

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值