NSS [UUCTF 2022 新生赛]ez_upload

news2024/11/16 15:44:30

NSS [UUCTF 2022 新生赛]ez_upload

考点:Apache解析漏洞

开题就是标准的上传框

image-20230714184314896

起手式就是传入一个php文件,非常正常的有过滤。

image-20230714184402037

.txt.user.ini.txxx都被过滤了,应该是白名单或者黑名单加MIME过滤,只允许.jpg.png

猜测二次渲染,传了图片马上去,但是没什么用,还抓不到包了。

image-20230714185100203

network看了一下报文发现是Apache,版本是2.4.10考虑到解析漏洞。

image-20230714185151062

Apache解析漏洞_蒙奇奇的博客-CSDN博客

Apache解析漏洞分为三种


一、因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)

shell.php.xxx因为后缀.xxx不合法,所以向左看,.php为合法后缀,解析为.php格式文件。


二、AddHandler导致的解析漏洞

如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php
那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。如shell.php.jpg中包含.php,所以解析为php文件


三、Apache换行解析漏洞(CVE-2017-15715)

影响范围:2.4.0-2.4.29版本

原因:合法后缀配置文件中的正则表达式中$不仅匹配字符串结尾位置,还可以匹配\n\r,在解析时,shell.php\x0A将按照.php进行解析,而’.php\x0A’ != ‘.php’,如果过滤时过滤了.php但没有过滤.php\x0A从而实现绕过。


但是wp是shell.jpg.php会被当成php解析?????????????????

版本是2.4.102.4.0-2.4.29以内,应该是Apache换行解析漏洞(CVE-2017-15715)啊。不懂,但他是对的。

注意这里还要改一下MIME,加一个魔术文件头。

image-20230714202046459

image-20230714203117330

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/853304.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

UVSLED透明屏,在商业广告中,有哪些应用表现?

UVSLED透明屏是一种新型的显示屏技术,它采用了UVSLED(Ultraviolet Shortwave Light Emitting Diode)作为光源,具有高亮度、高对比度和高色彩饱和度的特点。 UVSLED透明屏可以实现透明显示效果,使得观众可以同时看到屏…

uniapp实现自定义导航内容高度居中(兼容APP端以及小程序端与胶囊对齐)

①效果图如下 1.小程序端与胶囊对齐 2.APP端内容区域居中 注意:上面使用的是colorui里面的自定义导航样式。 ②思路: 1.APP端和小程序端走不同的方法,因为小程序端要计算不同屏幕下右侧胶囊的高度。 2.其次最重要的要清晰App端和小程序端…

如何利用合同管理系统降低企业的风险和损失

合同管理系统是企业内部的重要工具,它可以帮助企业有效降低风险和损失。通过规范和集中管理企业与其他主体之间的合同,合同管理系统可以提供一系列的功能和工具,帮助企业更好地管理合同并减少潜在的法律纠纷。 1. 合同信息集中管理 合同管理…

C++ 线性群体的概念

线性群体中的元素次序与其位置关系是对应的。 在线性群体中,可以按照访问元素的不同方法分为直接访问、顺序访问和索引访问。 (1)直接访问 对可直接访问的线性群体,我们可以直接访问群体中的任何一个元素,而不必首先访…

深入探索Python元组常用函数及实例应用

Python作为一种功能强大且易于学习的编程语言,提供了多种数据结构来处理不同类型的数据。其中,元组(Tuple)是一种不可变的序列类型,具有多种常用函数,本篇博客将深入介绍元组的常用函数,并通过实…

Leetcode-每日一题【剑指 Offer 14- II. 剪绳子 II】

题目 2、3、3的三段,此时得到的最大乘积是18。 答案需要取模 1e97(1000000007),如计算初始结果为:1000000008,请返回 1。 示例 1: 输入: 2输出: 1解释: 2 1 1, 1 1 1 示例 2: 输入: 10输出…

19. python从入门到精通——Web编程

HTTP协议 HTTP协议的常用方法 方法 描述 GET 请求指定的页面信息,并返回实体主体。 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 …

vue3中用watch监听响应式数据的注意点

如果你在vue3中使用reactive()方法创建响应式数据,然后又用torefs()方法将响应式数据解构成单一的ref响应式数据。 此时,如果你想用watch监听解构出来单一的响应式数据,watch不起作用。 此时,你需要用watch监听之前的reactive()…

Mybatis-Plus使用updateById()、update()将字段更新为null

文章目录 一、问题背景二、问题原因三、解决方案1. 设置全局的field-strategy2. 对某个字段设置单独的field-strategy3. 使用UpdateWrapper方式更新(推荐使用) 本文主要介绍了Mybatis-Plus使用updateById()、update()将字段更新为null,文中通…

一个好的人力资源管理系统包括哪些部分

阅读本文,您将具体详细了解:一个好的人力资源管理系统应该包括哪些部分。 人事部门是一家公司重要的职能部门之一,为公司的持续性、健康性发展提供人力保障。 然而,目前传统的人事管理方式在应对一些问题时存在着一些挑战。 例…

谈谈什么是云计算?以及它的应用

作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 ​编辑 一、什么是云计算 二、云计算的优势与劣势? 1、云计算的优势 ①提高资源利用率 ②提升效率 ③降低成本 2、云…

RESTful互联网软件架构

文章目录 前言项目案例添加数据 PostMapping删除数据 DeleteMapping修改数据 PutMapping查询所有数据 GetMapping按照ID查询数据 GetMapping("/{xxx}")复杂多条件查询 PostMapping("/xxx") 前言 提示:这里可以添加本文要记录的大概内容&#x…

把握客户之心:专业供应商如何妥善应对不合理的项目要求

理解不合理要求的来源 在项目管理中,面对客户的不合理要求是一项经常遇到的挑战。但在对这些要求作出反应之前,我们首先需要深入了解它们的来源。 客户的业务环境与压力 对于许多客户来说,他们在提出项目需求时可能面临来自上级、同事或业…

无线液位传感器—简介

近年来,随着无线传感网络技术的愈发成熟和稳定,无线传感器因其安装、维护方便,不用布线、节约成本,监测方便,使用灵活,可适用于多种工业领域等优点,正在逐步替代部分传统有线传感器,…

JAVA电商平台免费搭建 B2B2C商城系统 多用户商城系统 直播带货 新零售商城 o2o商城 电子商务 拼团商城 分销商城 bbc

​ 1. 涉及平台 平台管理、商家端(PC端、手机端)、买家平台(H5/公众号、小程序、APP端(IOS/Android)、微服务平台(业务服务) 2. 核心架构 Spring Cloud、Spring Boot、Mybatis、Redis 3. 前…

纯跟踪(Pure Pursuit)路径跟踪算法研究(2)

纯跟踪(Pure Pursuit)路径跟踪算法研究(2) 下午进行了简单的公式推导,理论推导部分是没有问题的 下面的博客提供了在实车上用 GPS 实现纯跟踪控制的一些思路和注意点 Pure Pursuit(纯追踪算法)ROS实践 并不急于在实车…

勘探开发人工智能技术:机器学习(1)

0 提纲 2.1 什么是机器学习 2.2 不确定性 2.3 数据类型 2.4 分类、回归、聚类 2.5 分类问题的训练与测试 2.6 性能评价指标 1 什么是机器学习 对于西瓜这个抽象类来说,它具有“色泽”,“根蒂”,“敲声”三个属性: 通过观察这个…

值得尝试的进销存软件,新手使用也轻松!

作为一名小老板,我曾经非常担心在操作进销存软件时出现故障,因为这会直接影响到我们的业务开展。然而,在操作管家婆云辉煌的过程中,我发现这种担忧是没有必要的。 管家婆云辉煌的稳定性非常高,几乎不会出现软件故障。 …

软件测试目的和原则

一、软件测试的目的 1)软件测试是为了发现错误而执行程序的过程。 2)测试是为了证明程序有错,而不是证明程序无错。(发现错误不是唯一目的) 3)一个好的测试用例在于它发现至今未发现的错误。 4&#xf…

uni-app微信小程序开发自定义select下拉多选内容篇

分享-2023年高级前端进阶:前端登顶之巅-最全面的前端知识点总结站点 *分享一个使用比较久的🪜 技术框架公司的选型:uni-app uni-ui vue3 vite4 ts 需求分析:微信小程序-uni-ui内容 1、创建一个自定义的下拉,支持多…