两个文件上传/包含

最新推荐文章于 2024-04-02 09:27:08 发布
最新推荐文章于 2024-04-02 09:27:08 发布
阅读量203 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liqik/p/11523403.html
版权

题一:

 

 

文件上传和文件包含经常用到的伪协议:

 

 

(1)PHP归档

phar://

进入上传文件,发现URL变为index.php?url=upload

意思是这里还有个upload.php,访问http:/xxx/upload.php,略有不同。

自动在文件后面加.php,例如a.jpg,访问的时候为a.jpg.php(同upload)

 

(2)写个php文件,打包上传

用phar协议 构造payload:?url=phar://upload/2203009b46ff4699489b56e1b2cd5cd2.zip/hello

链接菜刀可以查看答案

zip://

payload:?url=zip://upload/05ae7636a1d061dfe76345e9c1e6388b.zip%23hello

 注意:如果不给上传zip,rar等压缩包文件,可以把压缩之后的zip文件改为.jpg,还是利用协议也是可以的

 

题二:

给出100多行代码,问别人重点好像是

if(!in_array(getExt($name), array('.jpg','.png','.jpeg','.gif')) || strpos($name, '.ph') !== false){
unlink($tmpdir.'/'.$name);
continue;
}

只能上传zip文件,上传之后自动解压删除,压缩文件中必须有图片,不能出现ph

问的别人,把文件改名为.pHp.jpg,上传之后连接菜刀,即可查看答案

 

转载于:https://www.cnblogs.com/liqik/p/11523403.html

weixin_30852451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP上传图片类Upload.php
wuzengman的博客
12-27 1191
php异步上传图片,ajax前端上传php后端处理
文件上传漏洞-(下)
wobushini的博客
03-21 376
Pass-10:双后缀名绕过 效果如下: 尝试双写后缀名绕过: Pass-11:%00截断 使用了白名单方式: 先上传php文件试试看看: url里多了一个“save_path”变量,我们使用%00来绕过: 咦,并没有上传成功呢?原来php.ini文件中有个配置项: magic_quotes_gpc=On 它的作用是将单引号、双引号、反斜杠与NULL等进行转义。 我们先将On改为Off,重启服务...
【ctf】文件包含漏洞(二)
wlllllianqing的博客
10-07 1412
文件上传漏洞 伪协议 zip:// 图中是一题存在文件包含的题目 这里的url/?index.php?url=upload应该是与upload.php等价 所以我们可以知道,文件包含默认将末尾的文件添加了.php的后缀 绕过方法: 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 http://地址/index.php?url=zip://上传文件路径#(%23)shell http://localhost/?url=zip:///va
如何使用PHP上传文件(带有示例)
代码教主
06-20 785
在本文中,我将解释PHP文件上传的基础。 首先,我们将介绍成功进行文件上传所需的PHP配置选项。 之后,我们将开发一个真实的示例,说明如何上传文件。 配置PHP设置 您需要事先检查几个PHP配置设置,以成功上传文件。 在本部分中,我们将介绍与上传PHP文件有关的每个选项。 可以在php.ini文件中配置这些选项。 如果不确定在哪里可以找到php.ini文件,可以使用php_ini_...
文件上传详解
weixin_30628801的博客
09-20 922
一。双文件上传利用 双文件上传意思是通过上传两个或多个文件去突破 利用方式: 在存在双文件上传漏洞的页面中,查看上传的页面。 方法:(1)f12找到上传的post表单,action属性是指定上传检测页面,一般是写的绝对路径,比如:xxx.asp/xxx.php。 (2)补全url: https://www.xxx.com/xxx.php(asp) ...
用于文件上传两个jar包
03-13
这里提到的“用于文件上传两个jar包”很可能是Apache Commons FileUpload库和Apache Commons IO库,这两个库是Java进行文件上传处理的重要工具。 Apache Commons FileUpload是一个专门处理HTTP请求中的多部分数据...
Extjs的FileUploadField文件上传出现了两个上传按钮
10-26
ExtJS的FileUploadField是用于实现文件上传功能的一个组件,它是ExtJS库中的一种扩展插件,位于examples/ux文件夹下。FileUploadField通常与表单(FormPanel)一起使用,允许用户选择本地文件并将其上传到服务器。...
PHP多个文件上传到服务器实例
10-25
本文将详细介绍如何使用PHP实现多个文件上传到服务器的实例,包括关键技术、设计过程等,为需要实现该功能的开发者提供参考。 首先,介绍实例说明,本文通过实例的形式,讲解了在PHP中实现多文件上传的方法。多个...
网络安全-实验八-文件上传与文件包含.docx
11-10
在网络安全领域,文件上传与文件包含两个常见的漏洞类型,它们都与Web应用程序的安全性密切相关。这个实验主要通过DVWA(Damn Vulnerable Web Application)这个开源的脆弱Web应用平台,模拟了真实的攻击场景,以...
基于Java中两种jersey文件上传方式
09-02
这些依赖包括Jersey的核心库、Jersey的扩展库以及用于文件上传的核心库jersey-media-multipart。 4. 使用commons-io库来辅助文件操作,比如创建目录、文件复制等。 在pom.xml文件中,以下是需要添加的依赖配置: `...
文件上传突破
07-24
文件上传突破
文件上传常用绕过方式
最新发布
weixin_43077878的博客
04-02 2818
1.前端。
61.网络安全渗透测试—[文件上传篇11]—[双文件-突破上传]
qwsn
08-08 1962
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、程序逻辑出错:`双文件突破上传` 1、双文件上传:`一个上传图片,一个上传php一句话`
文件上传与拦截器
qq_36074150的博客
09-03 380
文件上传:    @Controller public class FileController { @RequestMapping("/first") public String doFirst(MultipartFile upload, HttpSession session){ System.out.println("***************
SpringBoot实现大文件上传/下载(分片、断点续传)
weixin_45525177的博客
11-04 1466
参考文章:http://blog.ncmem.com/wordpress/2023/11/04/springboot%e5%ae%9e%e7%8e%b0%e5%a4%a7%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0-%e4%b8%8b%e8%bd%bd%e5%88%86%e7%89%87%e3%80%81%e6%96%ad%e7%82%b9%e7%bb%ad%e4%bc%a0/大文件秒传:实际上是根据文件名称区一个唯一的md5值存储,传文件时进行判断,若存在则不传。
功能:多文件上传,统一提交
snowball的博客
06-07 3036
一、需求:前端实现多文件上传,统一提交上传后服务器返回来的数据,最后一个文件上传完成后立即提交保存,不能间隔时间。二、思路分析:2.1、点击上传-->调用file方法-->调用upload方法,我们定义两个变量flagA和flagB,分别记录两个方法执行的次数,每次执行+=1,file先执行,upload后执行,所以upload方法结束后我们我们比较flagA和flagB的值,如果flagA大于flagB说明还有文件要上传,如果flagA等于flagB说明已经是最后一个文件了。这个时机就是我们调用保存的时机
php 上传URL链接文件
Cindy的博客
03-19 718
/** * Notes: 上传图片并保存 * @param $files : 图片资源或url * @param $key : 接收图片内容时的键(form表单里input的name) * @param $Folder : 所存文件夹的名称 * @param $name : 图片名称的开头 * @param $type : path ...
thinkphp框架index.php文件中定义site_url的小技巧
simplty的专栏
04-27 6553
为了简化操作,我们经常使用“模板替换”来定义个性化的路径,如://模板替换 'TMPL_PARSE_STRING' =>array( '__BOOTSTRAP__' => SITE_URL.'/Public/bootstrap3.3',//bootstrap路径规则 '__UPLOAD__' => SITE_URL.'/Uploads', // 上传路径替换规则
定制jQuery File Upload为微博式单文件上传
weixin_33910137的博客
03-06 279
jQuery File Upload是一个非常优秀的上传组件,主要使用了XHR作为上传方式,并且利用了相当多的现代浏览器功能,所以可以实现诸如批量上传、超大文件上传、图片预览、拖拽上传、上传进度显示、跨域上传等功能。 美中不足的是jQuery File Upload的默认UI比较复杂,集成了全部功能,让jQuery File Upload的定制变得比较繁琐。 尝试用jQuery File Up...
DVWA安全实验:文件上传包含漏洞分析
在网络安全领域,文件上传与文件包含是两种常见的Web应用程序安全漏洞,它们允许攻击者利用系统弱点来执行恶意代码或获取敏感信息。本实验旨在帮助学习者更好地理解这些漏洞的工作原理以及如何检测和防范。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值