文件上传漏洞(三,靶场详解)

news2024/12/23 8:51:40

前言:

本文基于github上的upload-labs,PHP study以及bp抓包软件进行操作。

靶场环境搭建及pass-1.pass-2请转到:文件上传漏洞(二,靶场搭建及漏洞利用)

一,pass-3。

查看源码可知,此处过滤了:

'.asp','.aspx','.php','.jsp'

 文件。

但可以尝试使用

php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml

文件形式的php文件,本质上以这种后缀名的都是php文件,此处将a.php 更改为a.php5尝试上传。

成功上传。

二,pass-4。

此处建议使用蚁剑进行连接。

第四关基本上过滤了第三关所可以使用的所有php文件的可用改后缀名。

此时就要使用.htaccess(超文本链接)文件进行上传。

先新建一个以.htaccess为后缀名的文件,并写入:

AddType application/x-httpd-php .png

这段代码的意思是:若文件内有一个后缀为.png的文件,会被解析成.php。

将名为a.php的木马改名为a.png。

先上传以.htaccess为后缀名的q.htaccess。

上传成功。

上传a.png。

上传成功。

蚁剑连接成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2041320.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OJ-0815

题目 示例1 输入 bb1234aa 输出 10示例2 输入 bb12-34aa 输出 -31示例3 输入 bb0012-0034aa 输出 -31题解 import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner scanner new Scanner(System.in);long res 0;String s scanner…

在WinCC(TIA Portal)项目中,如何正确的使用面板,模板,弹出窗口和滑入窗口?

WinCC(TIA Portal)中提供了许多设计元素和组态对象,使得组态工作变得简单,文档中简要介绍了这些内容. WinCC(TIA Portal) 中提供了许多设计元素和组态对象,使得组态工作变得简单,文档中简要介绍了这些内容。 在 WinCC(TIA Portal) 中使用以下选项有助于提高组态过程…

git是什么/基本指令

git作用 去中心化, 分布式版本控制器 新增术语:仓库区, 工作区, 暂存区 具体见下板书 常用git命令 git clone 仓库网址 git status 查看仓库状态 git add newfile 临时添加到git仓库 git commit -m 正式添加git仓库 g…

电商SaaS聚水潭上市“求解”

时隔半年之后,电商ERP龙头聚水潭,再次向港交所递交主板上市申请,中金公司、摩根大通成为其联席保荐人。作为辅助电商商家运营的SaaS,其所提供的服务,主要包括库存分配、店铺管理、客户服务等诸多项目。作为国内最大的电…

机械行业数字化生产供应链产品解决方案(七)

在机械行业的数字化生产供应链产品解决方案中,通过全面部署物联网(IoT)传感器、智能分析平台和自动化控制系统,实现对生产设备的实时监控和数据采集,并结合大数据和人工智能技术进行深度分析,从而优化生产调…

AI绘画Stable Diffusion可以帮我做室内设计啦!把AI出图 应用到工作当中已经是人人必备的技能啦!

哈喽大家好,我是画画的小强 今天给大家带来个有意思教程,就是AI绘画Stable Diffusion 辅助帮我做室内设计! 在本篇文章中我们可以把Stable Diffusion 当做一个小的渲染器来用,帮助我们快速出图,以及快速的出概念的创…

【网络】应用层协议-http协议

应用层协议-http协议 文章目录 1.Http协议1.1什么是http协议1.2认识URL1.3urlencode和urldecode1.4HTTP请求协议格式1.5HTTP响应协议格式1.6HTTP常见的Header1.7HTTP常见状态码1.8HTTP的方法1.8根据url调取对应的服务 2.cookie和session2.1cookie2.2session 3.HTTPS协议3.1对称…

【Linux入门】Linux环境搭建

目录 前言 一、发行版本 二、搭建Linux环境 1.Linux环境搭建方式 2.虚拟机安装Ubuntu 22.02.4 1)安装VMWare 2)下载镜像源 3)添加虚拟机 4)换源 5)安装VM Tools 6)添加快照 总结 前言 Linux是一款自由和开放…

notepad++安装HexEdit插件

notepad安装HexEdit插件 打开notepad,选择插件—>插件管理 在这里找到HexEdit点击安装就可以 点击完,notepad会自动重启,重启完成就安装好了

企业如何通过数据虚拟化,构建逻辑数据编织平台?

逻辑数据编织的理念来自于 Data Fabric 这一创新的架构理念。尤其是在过去五六年间,这个理念在国际领域持续保持其热度与前沿性,成为备受瞩目的技术趋势。 Data Fabric 的核心观点在于正视并接受数据物理集中化的不可行性,进而探索通过技术手…

44 个 React 前端面试问题

1.你知道哪些React hooks? useState:用于管理功能组件中的状态。useEffect:用于在功能组件中执行副作用,例如获取数据或订阅事件。useContext:用于访问功能组件内的 React 上下文的值。useRef:用于创建对跨…

直播禁言后极氪总部遭围堵,手机模式造车的反噬来了?

说实话,在热闹无比的车圈,曾经不咋缺话题的极氪,自从各大新势力强势崛起,尤其是小米杀进来后,已经好久没有像这一次这样被当成公共话题讨论了。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 不过这一次&#xff0…

大模型面试题库精选:必考问题与答案全收录

节前,我们星球组织了一场算法岗技术&面试讨论会,邀请了一些互联网大厂朋友、参加社招和校招面试的同学,针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 今天…

让项目管理更高效:10款文档管理工具

这篇文章介绍了以下几个工具:PingCode、Worktile、企企通、网易云信、Tower、ProcessOn、Zoho Docs、iWork、Confluence、Google Drive。 项目管理中,文档的管理常常是一大痛点。文档分散、版本混乱、协作不便,这些问题不仅耗费时间&#xf…

ctfshow-web入门-sql注入(web216-web220)时间盲注结束

目录 1、web216 2、web217 3、web218 4、web219 5、web220 1、web216 最开始还以为是需要进行 base64 的相关处理,其实不必,直接闭合掉前面的括号即可,因为这里是字符串的拼接,将我们的 payload 替换掉那个 $id 。 在上一题的…

通过Fiddler抓包保存网页上的视频(包括Bilibili、B站和其他视频站)亲测可用

本文仅供学习交流用途 文中出现的信息仅为演示需要 请勿以任何方法剽窃、盗用任何视频作者的任何视频 有时候遇到一些素材想保存下来,但是网站不给保存,无论视频是否允许转载。这篇介绍一下最近发现的一个保存视频的方法。 不会介绍Fiddler了&#xf…

C# simd指令之MaskMove

MaskMove指令说明:该方法将掩码向量中的每个非零元素对应的源向量中的元素移动到内存地址指定的位置。如果掩码中的元素为零,则对应的内存位置不会被修改。 MaskMove指令接受三个参数(source、mask、address): 源向量…

基于LQR算法的机器人轨迹跟踪控制详解

本文摘要 本文详细介绍了基于线性二次型调节器(LQR)算法的机器人轨迹跟踪控制方法。首先,文章通过建立基于运动学模型的离散状态方程,来描述机器人的当前状态与目标状态之间的关系,并利用此模型进行状态误差的计算。接…

js中的getElementById的使用方法

在JavaScript中,document.getElementById()是一种用于通过元素的id属性获取DOM元素的方法。它的作用是返回与指定id匹配的HTML元素。 使用document.getElementById()可以通过元素的id属性直接获取该元素的引用,然后可以使用该引用对元素进行各种操作。例…

LLMOps — 使用 BentoML 为 Llama-3 模型提供服务

使用 BentoML 和 Runpod 快速设置 LLM API 经常看到数据科学家对 LLM 的开发感兴趣,包括模型架构、训练技术或数据收集。然而,我注意到,很多时候,除了理论方面,许多人在以用户实际使用的方式提供这些模型时遇到了问题…