文件上传漏洞--之upload-labs靶场(第6-10关)专栏更新ing......

news2024/11/15 17:51:04

注意:

为避免执行之前关卡的上传了的php文件代码,可以将upload文件夹下的文件清空

1db26da0fa304b6e884770c659bca15d.png

第六关:

第一步:查看源码

对比前面的几个关卡,里面没有文件去空格语句,可以使用后缀名加空格绕过

b62d7c68e8794c7cb66904da26794c7a.png第二步:该后缀名为(.php加一个空格)

发现访问后是错误的页面。原因是windows系统的文件命名特性把文件名后缀的空格删除掉了。

当然若是linux的系统的话就可以直接成功的。

db85cec8e2cb4b8b834c38d4c3675484.png

第三步:打开burpsuite抓包,在burpsuite里面加空格。

cc759db2cd6b4cc6929df905acea9ac7.png

第四步:访问muma.php或者右键上传的文件,在新建标签页打开

3b3f3c4563ef4ecebd5f9250ab00010d.png

 第七关:

第一步:查看源码

没有约束后缀名去点的代码,那我们可是使用在后缀名里面加点,例如muma.php.

e0fc9032317c4b5b8e0bdf554d967127.png

第二步:上传文件,右键访问上传的文件

但是依旧是windows系统将点给过滤掉了,那就还是得抓包了。

0f7e802b69ed47779dc48391ced58b37.png

第三步:使用brupsuite抓包

4f737b7c41a74f6abf944cb8b1fb0817.png

第四步:访问上传的文件

f35b762fb174468b9916c7bb2c02fc98.png

第八关:

第一步:查看源码,

有大小写,去空格,去点,那就只能后缀名加::$DATA了,但是windows系统不允许命名文件里面包括特殊字符,所以老套路,抓包。

20394f888c65443db00b9d39b8970dd2.png

第二步:使用burpsuite抓包

 

第三步:后缀名加::$DATA

第四步:访问上传的文件

第九关:

第一步:查看源码

依旧是windows系统不支持后缀名里面有点,只能继续抓包了。

25bd7d626d9c43619fa15ce372cbe0bb.png

第二步:抓包

加php..尝试,不行。那再尝试其他绕过例如 muma.phP..

c18ea452b1a74d0cb739d37a4e387551.png

第十关

第一步:查看源代码,可以看出代码中将php后缀拉黑了

0d33682fe6ee41f8a3a6c9e61f9d951c.png0fcddd4ad59d493bb3bc36e8886e3649.png

第二步:重新命名木马文件

文件既然php被拉黑那我们就将php“包裹起来”,例如将文件命名为muma.pphphp。

6a31124484a648e8a9280c9609e98ecd.png

第三步:访问muma.php文件,在新建标签页打开上传的文件。

9da7e623f31640bab84798292ed3c140.png

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1971650.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python初学者必须掌握的基础知识点

Python初学者必须掌握的基础知识点包括数据类型与变量、控制结构(条件语句和循环语句)、基本数据结构(列表、元组、字典、集合)、函数与模块、以及字符串处理等。以下是对这些基础知识点及其对应代码的详细介绍: 1. …

Git常用命

转自:https://blog.csdn.net/ahjxhy2010/article/details/80047553 1.查看某个文件或目录的修改历史 git log filename #查看fileName相关的commit记录 git log -p filenam # 显示每次提交的diff#只看某次提交中的某个文件变化,commit-id  文件名…

【视频讲解】CatBoost、LightGBM和随机森林的海域气田开发特征分类研究

原文链接:https://tecdat.cn/?p37208 原文出处:拓端数据部落公众号 分析师:Changlin Li 本文将通过视频讲解,展示如何用CatBoost、LightGBM和随机森林的海域气田开发特征智能分类,并结合一个python分类预测职员离…

虚拟网卡添加ip

1.虚拟机网卡添加 1.进入虚拟机设置添加网卡即网络适配器 2.配置文件修改 1.查看网卡是否添加成功 ip ad ifconfig 其中ens161就是我们新添加的设备同时这个ens161也是我们硬件名字 2.进入系统配置文件 cd /etc/sysconfig/network-scripts/#配置文件目录[rootlocalhost ne…

小程序~~4(npm支持+分包加载+开放功能)

目录 1.npm支持 自定构建npm vant组件库的使用 vant app组件样式覆盖 2.分包加载 介绍 分包加载及打包引用原则 独立分包的配置 分包预下载 3.开放能力 获取微信头像 获取微信昵称 转发功能 分享到朋友圈 手机号验证组件 客服功能 框架接口-getApp() 页面间通…

使用hutool工具将数字类型集合转换为字符串数组,long类型集合转字符串集合或数组相互转换

1.导入hutool的maven依赖 <dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.16</version></dependency>2.直接复制代码运行 import cn.hutool.core.convert.Convert; import java.…

C语言:指针(2)

一.数组名 在了解数组名前我们先看一段代码 int arr[10] {1,2,3,4,5,6,7,8,9,10}; int *p &arr[0]; 根据我们上一篇学习的知识&#xff0c;我们知道&arr[0]是数组第一个元素的地址&#xff0c;这时我们再看另一段代码的运行结果。 #include <stdio.h> int ma…

U盘文件或目录损坏的应对之策:从绝望到希望

遭遇困境&#xff1a;U盘文件或目录的隐形危机 在日常的数字存储与传输中&#xff0c;U盘以其便携性和高容量成为了我们不可或缺的工具。然而&#xff0c;当U盘中的文件或目录突然损坏且无法读取时&#xff0c;这份便捷瞬间化为了困扰。面对屏幕上冰冷的错误提示&#xff0c;用…

【人工智能】Transformers之Pipeline(七):图像分割(image-segmentation)

目录 一、引言 二、图像分割&#xff08;image-segmentation&#xff09; 2.1 概述 2.2 技术原理 2.3 应用场景 2.4 pipeline参数 2.4.1 pipeline对象实例化参数 2.4.2 pipeline对象使用参数 2.4 pipeline实战 2.5 模型排名 三、总结 一、引言 pipeline&#xff…

【mongodb】mongodb分片高可用以及加密操作

本站以分享各种运维经验和运维所需要的技能为主 《python零基础入门》&#xff1a;python零基础入门学习 《python运维脚本》&#xff1a; python运维脚本实践 《shell》&#xff1a;shell学习 《terraform》持续更新中&#xff1a;terraform_Aws学习零基础入门到最佳实战 《k8…

Prometheus+Alertmanager+邮件告警

参考node_exporter-CSDN博客&#xff0c;球球不要断更&#xff01;&#xff01;&#xff01;&#xff01; 大致流程 1.部署promethus 可以写一个自定义的 systemd 服务启动文档&#xff0c;详情见自定义的 systemd 服务启动方式-CSDN博客 [rootlocalhost system]# sudo tee /e…

python-局部求和(赛氪OJ)

[题目描述] 输入 2020 个整数&#xff0c;输出其中能被数组中其它元素整除的那些数组元素。输入格式&#xff1a; 输入一行&#xff0c;输入 2020 个整数&#xff0c;中间用空格隔开。输出格式&#xff1a; 输出能被数组中其他元素整除的元素&#xff0c;每行输出一个。样例输入…

Sqlserver递归生成日期范围

文章目录 Sqlserver递归生成日期范围业务背景SQL脚本执行结果 Sqlserver递归生成日期范围 业务背景 有时候需要按天生成数据&#xff0c;需要用到日期表进行循环处理 SQL脚本 ;WITH DateRange AS ( SELECT 1 AS Seq, 2024-01-01 AS DateValue UNION ALL SELECT Seq1 Seq, C…

苹果手机升级iOS18测试版本后使用体验不好?怎么降级?

近期苹果发布了诸多的iOS18版本给用户提前尝鲜测试&#xff0c;许多果粉们都迫不及待的选择了升级&#xff0c;但是有不少的果粉升级时没有考虑到设备适配性问题&#xff0c;导致升级之后手机变得有些卡顿&#xff0c;使用体验不好时&#xff0c;想要降级回到正式的版本&#x…

双向链表知识点(附源代码)

双向链表的特点 带头链表⾥的头结点&#xff0c;实际为“哨兵位”&#xff0c;哨兵位结点不存储任何有效元素&#xff0c;只是站在这⾥“放哨的” 例图解析 双向链表与单链表的区别 双向链表&#xff1a;除了存储的数据外还有两个指针&#xff0c;具有头节点&#xff0c;还有…

【秋招笔试】24-08-01-用友-秋招笔试题

🍭 大家好这里是清隆Coding ,一枚热爱算法的程序员 💻 ACM金牌团队🏅️ | 多次AK大厂笔试 | 编程一对一辅导 ✨ 本系列打算持续跟新 秋招笔试题 👏 感谢大家的订阅➕ 和 喜欢💗 ✨ 笔试合集传送们 -> 🧷春秋招笔试合集 ⌚️ 01.物流网络安全节点 问题描述 L…

数据结构与算法(Java)--栈(Linked_Stack)

博客主页&#xff1a;誓则盟约系列专栏&#xff1a;Java SE关注博主&#xff0c;后期持续更新系列文章如果有错误感谢请大家批评指出&#xff0c;及时修改感谢大家点赞&#x1f44d;收藏⭐评论✍ 线性表&#xff1a;栈 栈的定义 栈&#xff08;Stack&#xff09;是一种特殊的…

谷歌开源最强端侧小模型:2B参数越级跑赢GPT-3.5-Turbo,苹果15Pro运行飞快

谷歌也来卷「小」模型了&#xff0c;一出手就是王炸&#xff0c;胜过了比自己参数多得多的GPT-3.5、Mixtral竞品模型。 点击访问我的技术博客https://ai.weoknow.comhttps://ai.weoknow.com 今年 6 月底&#xff0c;谷歌开源了 9B、27B 版 Gemma 2 模型系列&#xff0c;并且自亮…

嵌入式C++、MQTT、React、Spring Boot和MongoDB:物联网工厂检测系统设计思路(代码示例)

项目概述 随着工业4.0和物联网&#xff08;IoT&#xff09;技术的发展&#xff0c;越来越多的工厂借助智能化手段进行生产数据的采集和实时监控。本项目设计并实现一个物联网工厂检测系统&#xff0c;通过传感器采集关键参数&#xff0c;并利用云平台进行数据存储和分析&#…

Python 教程(九):内置模块与第三方模块

目录 专栏列表前言1. 模块基础目录结构示例模块 mymodule.py 2. 导入模块3. 从模块中导入特定内容3.1 from … import *总结&#xff1a; 4. 包示例包结构moduleone.pymoduletwo.py__init__.py导入包 5. 模块搜索路径6. 内置模块示例 7. 第三方库8. __name__ 属性9. 初始化和清…