文件上传题型

最新推荐文章于 2024-04-04 21:51:26 发布
最新推荐文章于 2024-04-04 21:51:26 发布
阅读量747 收藏 5
点赞数 1
分类专栏: 安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/118274320
版权

题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。

先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?>

1、通过抓包来获取内容,发现并没有上传成功

2、 通过后缀名绕过上传:失败

3、通过内容头部绕过:成功(也有可能屏蔽eval函数,使用system函数或者assert()函数

去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml

使用蚁剑webshell进行连接:http://192.168.129.128:82/vulnerabilities/1.phtml

进入webshell后台管理界面:

获取到key.php值;

另一种办法:

1、上传system()函数去查看当前路径里的文件

2、查看上一级目录下的文件,发现key.php文件

3、打开上一级目录下key.php文件,找到key值

张星星9527
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6917
CISP-PTE实操练习题讲解二(新版)
文件上传(第1-19关)
qq_45751902的博客
04-02 1721
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。 注释:lastIndexOf() 方法对大小写敏
PHP练习7 文件上传
anmic123的博客
10-09 415
本实验实现上传文件到服务器,并通过页面呈现目录下文件。 1. upload.html &lt;html&gt; &lt;head&gt; &lt;title&gt;Administration - upload new files&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;Upload new news files&lt
2024大厂Web前端面试必问题目,一文了解文件上传全过程(项目中碰到的难点,【限时】
2301_82243078的博客
04-04 650
总的来说,面试官要是考察思路就会从你实际做过的项目入手,考察你实际编码能力,就会让你在电脑敲代码,看你用什么编辑器、插件、编码习惯等。所以我们在回答面试官问题时,有一个清晰的逻辑思路,清楚知道自己在和面试官说项目说技术时的话就好了CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7494
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
文件上传+CTF题目
unexpectedthing的博客
10-27 2366
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
CTF常见题型及解题思路.docx
10-22
3. **文件上传和包含**:寻找文件上传漏洞,利用文件头插入、后缀黑名单漏洞、00截断等方法绕过防护。文件包含漏洞则涉及包含敏感配置文件、图片木马以获取shell权限。 4. **代码审计**:检查代码逻辑漏洞和反序列化...
管理信息系统考试题型借鉴.pdf
03-01
它允许用户上传、下载或管理远程服务器上的文件。 【IP地址】是Internet Protocol Address的缩写,每个连接到互联网的设备都有一个唯一的IP地址,由网络号和主机号两部分组成,用于标识网络中的特定设备。 【关系...
系统集成项目管理工程师考试试题分类精解与题型练习
03-17
本书由希赛IT教育研发中心组织编写,可作为计算机技术与软件专业技术资格(水平)考试中的系统集成项目管理工程师级别的考试辅导指定教材。本书的每章按照同样的体例进行内容的...由于文件太大,只能分卷压缩上传了。
计算机组成与题型结构实验一-运算器实验,设计并实现的一个 ALU+实验报告
01-15
<项目介绍> 设计并实现一个 ALU+实验报告 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试...下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于C++和QT实现的桌面电子化考试系统(教师端),支持多种题型,选择、填空、阅读理解、选词填空等
最新发布
06-14
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9619
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 5599
一篇文章了解Web知识
关于eWebEditor突破上传图片大小限制的问题
luoye&guoguo
05-19 3040
有两个地方需要改:第一,按照楼上的方法去数据库改eWebEditor_style在这表S_ImageSize这个字段,默认的是100,或者更方便的是,登陆ewebeditor的后台来改,它的后台地址是:webeditor/admin_login.asp.第二,如果你的系统安装的是2003带的iis6,你需要将iis6默认的200K文件大小限制修改掉,具体改iis6限制的方法去.我还没有摸索出来
WAF详解及WAF绕过
赤赤三的博客
03-20 8648
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
网站上传文件漏洞
梦翼-的博客
12-06 1715
上传文件可以作为一个漏洞来进行攻击,但是目前一般都有检查对应的文件名,不过window下还是有方法可以绕过这个检查的,下面举个例子:   1、 新建一个文件,取名为test.txt 2、 后台MyServlet代码: public void doPost(HttpServletRequest request,HttpServletResponse response) throws Ser
渗透面试题
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
本地文件包含之包含日志获取webshell
WYJ____的博客
08-06 3364
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
#笔记(十五)#文件包含漏洞小结
vircorns的博客
02-16 230
2.文件包含(File Inclusion)
python文本文件相关题型
06-03
以下是几个与 Python 文本文件相关的题型: 1. 如何打开一个文本文件并读取其中的内容? ```python # 打开文件 with open('file.txt', 'r') as f: # 读取文件内容 content = f.read() # 输出文件内容 print(content) ``` 2. 如何写入文本文件? ```python # 打开文件 with open('file.txt', 'w') as f: # 写入文件内容 f.write('Hello, World!') ``` 3. 如何在文本文件中追加内容? ```python # 打开文件 with open('file.txt', 'a') as f: # 追加文件内容 f.write('\nHello, Python!') ``` 4. 如何逐行读取文本文件? ```python # 打开文件 with open('file.txt', 'r') as f: # 逐行读取文件内容 for line in f: # 输出每一行的内容 print(line) ``` 5. 如何读取 CSV 文件? ```python import csv # 打开 CSV 文件 with open('file.csv', 'r') as f: # 读取 CSV 文件内容 reader = csv.reader(f) # 遍历 CSV 文件内容 for row in reader: # 输出每一行的内容 print(row) ``` 6. 如何写入 CSV 文件? ```python import csv # 打开 CSV 文件 with open('file.csv', 'w', newline='') as f: # 创建 CSV 文件写入器 writer = csv.writer(f) # 写入 CSV 文件内容 writer.writerow(['Name', 'Age', 'Gender']) writer.writerow(['Alice', '25', 'Female']) writer.writerow(['Bob', '30', 'Male']) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值