文件上传

最新推荐文章于 2023-09-23 13:28:36 发布
最新推荐文章于 2023-09-23 13:28:36 发布
阅读量175 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45273343/article/details/104105005
版权

文件上传

第一关

将 return checkFile() 的返回值,去掉,即可上传成功;
解析:
删除前端代码

第二关

抓包进行修改,文件后缀、文件类型;
解析:
抓包进行修改,白名单修改;

第三关

抓包修改后缀,只要上传的后缀不是不允许上传的都可以上传成功;
解析:
黑名单绕过

第四关

想上传一个后缀为 .htaccess 的文件,然后在上传一个图片码123.jpg
   .htaccess 的文件内容:    SetHandler application/x-httpd-php
   123.jpg     的文件内容:   
			 <?php
				phpinfo();
			?>

解析:
利用apache漏洞
.htaccess文件上传

第五关

①在抓包中修改文件php的后缀,在后缀 .php 的后面加两个 . .   但是两个点之间有空格;
②删除文件名末尾的点;
解析:
在后缀加点  或者  去掉文件后缀中的点;

第六关

在抓包中修改文件后缀的大小写,但是上传后文件的后缀可能名字会有改变,可以通过看网站
源码,来查看;
解析:
后缀大小写绕过;

第七关

在后缀后面加一个空格;
解析:
后缀加空格

第八关

删除文件中的点  
解析:
删除文件中的点

第九关

没有对  ::$data  进行过滤
解析:
直接在后缀后面加一个  ::$data

这5中情况的使用:

f i l e n a m e = d e l d o t ( file_name = deldot( filename=deldot(file_name);//删除文件名末尾的点
f i l e e x t = s t r r c h r ( file_ext = strrchr( fileext=strrchr(file_name, ‘.’);
f i l e e x t = s t r t o l o w e r ( file_ext = strtolower( fileext=strtolower(file_ext); //转换为小写
f i l e e x t = s t r i r e p l a c e ( ′ : : file_ext = str_ireplace(':: fileext=strireplace(::DATA’, ‘’, f i l e e x t ) ; / / 去 除 字 符 串 : : file_ext);//去除字符串:: fileext);//::DATA
f i l e e x t = t r i m ( file_ext = trim( fileext=trim(file_ext); //首尾去空

第十关

点空格点
天威一号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
thinkjs 文件上传功能实例代码
10-19
ThinkJS 是一款面向未来开发的 Node.js 框架,整合了大量的项目最佳实践,让企业级开发变得如此简单、高效。接下来通过本文给大家分享thinkjs 文件上传功能,需要的朋友参考下吧
QFtp实现批量文件上传
06-22
示例包含了FTP登录,为方便演示,本次连接的FTP服务器就是上篇文章中介绍的在windows本机搭建的FTP服务器。Demo功能包括:选择文件夹进行批量上传文件,列举FTP服务器上的所有文件,以及文件实时上传进度 这几个重要功能。其实QFTP还提供了很多其他接口,用法都是差不多的,可以举一反三。
JSP 文件上传
01-20
JSP 文件上传 JSP 可以与 HTML form 标签一起使用,来允许用户上传文件到服务器。上传的文件可以是文本文件或图像文件或任何文档。 本章节我们使用 Servlet 来处理文件上传,使用到的文件有: upload.jsp : 文件上传表单。 message.jsp : 上传成功后跳转页面。 UploadServlet.java : 上传处理 Servlet。 需要引入的 jar 文件:commons-fileupload-1.3.2、commons-io-2.5.jar。 结构图如下所示: 接下来我们详细介绍。 创建一个文件上传表单 下面的 HTML 代码创建了一个文件上传表单
NetCore 3.0文件上传和大文件上传的限制详解
01-02
NetCore文件上传两种方式   NetCore官方给出的两种文件上传方式分别为“缓冲”、“流式”。我简单的说说两种的区别,   1.缓冲:通过模型绑定先把整个文件保存到内存,然后我们通过IFormFile得到stream,优点是效率高,缺点对内存要求大。文件不宜过大。   2.流式处理:直接读取请求体装载后的Section 对应的stream 直接操作strem即可。无需把整个请求体读入内存, 以下为官方微软说法 缓冲   整个文件读入 IFormFile,它是文件的 C# 表示形式,用于处理或保存文件。 文件上传所用的资源(磁盘、内存)取决于并发文件上传的数量和大小。 如果应用尝试
ruoyi实现大文件上传
04-24
ruoyi实现大文件上传
利用蚁剑对具有upload漏洞的网站进行攻击
世间繁华梦一出
10-30 798
最近学习了文件上传漏洞upload,一句话木马的注入以及蚁剑的结合使用,直接黑入靶场网站后台,拿到它的后台根目录,进而实现增删改查的骚操作。 一、首先通过phpstudy搭建一个upload靶场 由于这个网闸后台使用php语言编写的,所以通过上传文件向此网站注入php一句话木马病毒。 <?php @eval($_POST['hacker']); 取名为webshell,文件后缀当然是php ![在这里插入图片描述](https://img-blog.csdnimg.cn/202010300842
文件上传简单靶场
Reset
08-08 746
1.绕过前台脚本检测扩展名上传webshell F12 可以看到允许上传的类型,判断文件类型的函数是checkfile,返回的是true和false,可以在后面找到调用这个函数的地方 将return checkfile()改成true。 2. 绕过Content-Type检测文件类型上传WebShell 先F12看前端有没有限制,没有 抓包 将Content-T...
文件上传漏洞 upload-labs 靶场
weixin_44286136的博客
05-19 142
Pass-01 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
[网络安全学习篇60]:文件上传
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-08 4090
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
onclick="return check()"和onclick="check()"区别
weixin_34326558的博客
07-20 250
举一个例子说明吧:<a href="next.htm" check()">Open</a>只有当check函数返回true是,才会执行默认操作,打开next.html,返回false是,不会执行打开next.html页面这个默认操作。而<a href="next.htm" onclick="check()">Open</a>不...
文件上传漏洞基础学习(笔记)
部分学习记录
08-08 896
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件,上传文件,成
跟着狂神学SpringBoot(yml+JSR303数据校验+Thymeleaf+页面国际化+整合JDBC+集成Druid+整合MyBatis+SpringSecurity+...)
qq_40649503的博客
11-05 2712
跟着狂神学SpringBoot(yml+JSR303数据校验+Thymeleaf+页面国际化+整合JDBC+集成Druid+整合MyBatis+SpringSecurity+Shiro+Swagger+异步任务+定时任务+邮件任务+Dobbo+ZooKeeper)
文件上传漏洞详解
hacker3062的博客
09-23 2946
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
【CyberSecurityLearning 61】文件上传
_Co1a
04-08 1607
目录 文件上传漏洞 * 漏洞概述 * 漏洞成因 * 漏洞危害 webshell * 大马 * 小马 * Getshell 文件上传漏洞利用的条件 *一定的条件 防御、绕过、利用 *黑白名单策略 * PUT方法上传文件 1、Apache 如何开启PUT 方法 *前端限制与绕过 *服务器端检测--MIME 类型 *服务器端检测--文件内容 *服务器端检测--后缀名 文件上传漏洞 * 漏洞概述 文件上传是web应用的必备功能之一,比如上传头像显示个性化、上...
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1462
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过是绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
文件上传漏洞总结
坚持硬核
10-07 1444
声明:本笔记用于信息安全防御教学,不得用于非法途径。 客户端效验: 一般是用js脚本进行客户端效验,检验上传文件的后缀名,有白名单方式也有黑名单方式 判断方式: 在浏览器加载文件,但是还没有点击上传按钮时便弹出对话框。内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,但是此时呢,数据包并没有发送到服务器。 那么如何判断一个网站的文件上传检验是前端检验还是后端检验呢?我们可...
onsubmit=“return check() 给form加onsubmit 验证所有表单后再提交,可以用返回false 来阻止submit提交
笔记
11-11 1万+
onsubmit="return check() 给form加onsubmit 验证所有表单后再提交,可以用返回false
onsubmit="return check();"和onsubmit="check();"的区别
热门推荐
04-24 1万+
表单是否提交取决于onsubmit事件的返回值。 若onsubmit事件返回false,则将阻止表单的提交。 如果不返回值,则默认为true。 主要区别: onsubmit=”return false;” 将无论何时都阻止表单的提交 onsubmit=”return check();” 是否提交表单取决于check()的返回值 onsubmit=”check();” check()的返回
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
buuctf文件上传
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天威一号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值