moe图床

已于 2023-10-17 19:53:16 修改
阅读量118 收藏 2
点赞数 1
分类专栏: MoeCTF 文章标签: web安全
于 2023-08-21 18:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytl_storm/article/details/132414030
版权

考点

文件上传,php代码审计

题目

我们准备了一个moe图床用于上传一些图片

题解

先尝试上传一个文件,发现只让传png

查看源代码 

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>moe图床</title>
</head>
<body>
    <input type="file" id="fileInput">
    <button onclick="uploadFile()">上传</button>
    <div id="uploadResult"></div>
    <script>
        function uploadFile() {
            const fileInput = document.getElementById('fileInput');
            const file = fileInput.files[0];
            
            if (!file) {
                alert('请选择一个文件进行上传!');
                return;
            }
            
            const allowedExtensions = ['png'];
            const fileExtension = file.name.split('.').pop().toLowerCase();
            if (!allowedExtensions.includes(fileExtension)) {
                alert('只允许上传后缀名为png的文件!');
                return;
            }
            
            const formData = new FormData();
            formData.append('file', file);

            fetch('upload.php', {
                method: 'POST',
                body: formData
            })
            .then(response => response.json())
            .then(result => {
                if (result.success) {
                    const uploadResult = document.getElementById('uploadResult');
                    const para = document.createElement('p');
                    para.textContent = ('地址:');
                    const link = document.createElement('a');
                    link.textContent = result.file_path;
                    link.href = result.file_path;
                    link.target = '_blank';
                    para.append(link);
                    uploadResult.appendChild(para);

                    alert('文件上传成功!');
                } else {
                    alert('文件上传失败:' + result.message);
                }
            })
            .catch(error => {
                console.error('文件上传失败:', error);
            });
        }
    </script>
</body>
</html>

可以看到提到了upload.php

<?php
$targetDir = 'uploads/';
$allowedExtensions = ['png'];


if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['file'])) {
    $file = $_FILES['file'];
    $tmp_path = $_FILES['file']['tmp_name'];

    if ($file['type'] !== 'image/png') {
        die(json_encode(['success' => false, 'message' => '文件类型不符合要求']));
    }

    if (filesize($tmp_path) > 512 * 1024) {
        die(json_encode(['success' => false, 'message' => '文件太大']));
    }

    $fileName = $file['name'];
    $fileNameParts = explode('.', $fileName);

    if (count($fileNameParts) >= 2) {
        $secondSegment = $fileNameParts[1];
        if ($secondSegment !== 'png') {
            die(json_encode(['success' => false, 'message' => '文件后缀不符合要求']));
        }
    } else {
        die(json_encode(['success' => false, 'message' => '文件后缀不符合要求']));
    }

    $uploadFilePath = dirname(__FILE__) . '/' . $targetDir . basename($file['name']);

    if (move_uploaded_file($tmp_path, $uploadFilePath)) {
        die(json_encode(['success' => true, 'file_path' => $uploadFilePath]));
    } else {
        die(json_encode(['success' => false, 'message' => '文件上传失败']));
    }
}
else{
    highlight_file(__FILE__);
}
?>

找到最关键的代码 

$fileName = $file['name'];
    $fileNameParts = explode('.', $fileName);

    if (count($fileNameParts) >= 2) {
        $secondSegment = $fileNameParts[1];
        if ($secondSegment !== 'png') {
            die(json_encode(['success' => false, 'message' => '文件后缀不符合要求']));
        }
    } else {
        die(json_encode(['success' => false, 'message' => '文件后缀不符合要求']));
    }

将文件名根据"."分割,其中第二部分需要为png

故将文件后缀改为.png.php

后面连接蚁剑即可
       

ytl_storm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hexo博客 PicGo图床 GitHub SM.MS vika
qq_69410429的博客
02-03 290
使用picgo + GitHub/sm.ms/vika搭建图床
MOE演示ppt
05-04
加拿大化学计算集团(CCG)公司新发布MOE(Molecular Operating Environment)软件2013.08版本
整理最全的图床集合——三千图床
热门推荐
勿埋我心
12-11 2万+
引言 古有弱水三千,今有三千图床图床一般是指储存图片的服务器,有国内和国外之分。国外的图床由于有空间距离等因素决定访问速度很慢影响图片显示速度。国内也分为单线空间、多线空间和cdn加速三种。 图床意义: 就是专门用来存放图片,同时允许你把图片对外连接的网上空间,不少图床都是免费的。 勿埋我心在这里进行简略的总结一下,以后会逐渐加入。 图床推荐 #国内服务器 ImgBed ????简介   意思直接明了——图床。是由国人维护的图床服务,不要上传违规图片。 ????地址   https://imgbed
免费图床
weixin_42608550的博客
02-19 7073
图片外链(图床)可以用于论坛、网站、评论、聊天等 免费稳定好用的永久图片外链图床 如果你知道更多免费图床网站,可以通过下方评论,我会添加到网页中以帮助更多人。 以下图片如果无法显示,说明图片外链失效,请使用能显示的图片外链图床网站. 图片外链网站均由不死鸟分享整理并索引测试。 转载注明: https://lai.yuweining.cn/pic.html 聚合图床展开目录 支...
imgurl图床主题模板boxmoe
lisihui12345的博客
05-03 820
介绍: imgurl是一款专为-imgurl打造的图床程序 功能:该有的都有; 缺点:imgurl的个性化自定义项太少,包括没有主题开发说明,只能对程序大概的了解而开发; 深度整合:基本上新前端和程序原版的主题功能没有区别。 开发环境:我是基于imgurl pro下开发的,和免费版上应该也没有太大出入,可能存在自定义上的一些区别,需要手动修改一些文字吧。 // 1.先安装好imgurl图床程序 // 2.备份原来的主题路径/ APPLICATION / VIEWS / USER / * // 3.上传PHP
Moe CTF 2023! Write Up(一)
WonderL博客
10-14 1674
Moe CTF 2023!Write Up(一)
分享8个高速稳定的图床网站,值得长期选用
qq_26024123的博客
07-16 1759
或许不少朋友对图床不太熟悉,实际上它就是专门用于存储图片的所在,我们只需借助图床提供的 API 接口,将图片上传上去,就能通过外部链接进行访问,完全无需担忧图片的存储方式、硬盘空间不足、硬盘损坏、访问速度迟缓等一系列问题,这些图床都会为我们妥善处理,它们会运用各类技术为我们开展图片相关的优化及服务工作,像是多机互为备份、CDN 加速、图片处理、图片鉴黄、文本识别等等。当然,对于图床的选择,优先考虑运营时间长的会更为可靠,其次才是速度因素。无需注册,支持最大 16M 图片的上传,支持 https,速度理想。
图床推荐高速,稳定,安全,值得长期选用
qq_26024123的博客
07-18 565
或许不少朋友对图床不太熟悉,实际上它就是专门用于存储图片的所在,我们只需借助图床提供的 API 接口,将图片上传上去,就能通过外部链接进行访问,完全无需担忧图片的存储方式、硬盘空间不足、硬盘损坏、访问速度迟缓等一系列问题,这些图床都会为我们妥善处理,它们会运用各类技术为我们开展图片相关的优化及服务工作,像是多机互为备份、CDN 加速、图片处理、图片鉴黄、文本识别等等。当然,对于图床的选择,优先考虑运营时间长的会更为可靠,其次才是速度因素。无需注册,支持最大 16M 图片的上传,支持 https,速度理想。
[图床] 使用腾讯云轻量服务器 + 腾讯云 CDN 搭建 Chevereto 图床和加速分发方案
Signaliks的博客
08-04 887
本文原载于 https://www.idc.moe/archives/QCloud-Lighthouse-BTPremium-Chevereto-CDN.html 最近良心云和宝塔搞了个宝塔面板·腾讯云专享版,特供轻量应用服务器。笔者视其默认安装了腾讯云其他服务(DNS, COSF 和 CDN)插件(其实与专享版和普通版也就这点区别),更适合新手用户,故作此文。 准备工作 切换轻量应用服务器的应用 登录腾讯云控制台,切换到轻量应用服务器控制台,选中用于搭建图床的服务器,备份数据(可以使用快照功能或以其他形式
moe中文版教程
05-04
### MOE 中文版教程知识点总结 #### 一、MOE 软件概述 - **MOE**(Molecular Operating Environment)是一款广泛应用于分子生物学领域的软件,它为研究人员提供了全面而强大的工具集,用于分子建模、药物设计等多个...
图床测评-文档.xlsx
02-04
图床评测 ---------------------------------- Catbox.moe SM.MS elimage vgy.me SFEO 秒速5厘米 极简图床 贴图库 photobucket Postimage 微相册 微博图床Chrome插件 微博图床 comfy.moe lightPIC ...
MOE相关详细介绍
07-30
分子模拟软件描述
tuna.moe
03-22
【TUNA.moe主页源代码解析】 "TUNA.moe"是一个可能代表个人或团队网站的名称,根据描述,这个压缩包包含了该网站的源代码。源代码是构成网站的基础,它用编程语言编写,定义了网页的结构、功能和交互方式。在这里,...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 538
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 989
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 836
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 228
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
网络安全: 模型的脆弱性,鲁棒性和隐私性
最新发布
vivi_cin的博客
08-16 278
因此,在描述 Transformer 模型时,如果你要强调其在网络安全方面的保护能力,可以用“脆弱性、鲁棒性和隐私性”这三个特性来更准确地传达其安全方面的考量。:指保护模型或其训练数据免受信息泄露的能力。隐私性问题在联邦学习和其他分布式学习场景中特别重要,因模型参数的共享可能导致信息泄露。:指模型在某些情况下容易受到攻击或被利用的弱点。例如,模型可能对对抗性攻击或梯度泄露攻击敏感。:指模型抵御攻击和在恶劣环境下保持性能的能力。提高模型的鲁棒性是增强其抵御攻击能力的关键。
MOE分子模拟与药物设计教程
"MOE中文版教程是一款针对分子生物学的软件教程,主要涉及分子模拟、药物设计和化学信息学等领域,提供分子建模、能量优化、分子对接、同源建模等多种功能。教程覆盖了Molecular Operating Environment (MOE) 的多个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值