| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> upload-labs文件上传靶场实验 -> 正文阅读 |
|
[PHP知识库]upload-labs文件上传靶场实验 |
第一关 前端JS绕过上传一个含php一句话的jpg文件,然后使用burp抓包 第二关 MIME绕过本关通过查看源码,仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif
第三关 特殊解析后缀查看源码,发现黑名单中只有asp,aspx,php,jsp等后缀的文件 第四关 .htaccess解析查看源码,发现黑名单中几乎有所有的特殊后缀除了.htaccess,因此我们可以用.htaccess解析漏洞实现绕过
这样所有文件都会当成php来解析 第五关 .ini绕过查看源码可以看到本关存在.ini绕过,前提是目录有readme.php 第六关 大小写绕过查看源码,发现少了检查大小写,因此我们直接上传,然后抓包改成1.phP 第七关 空格绕过检查源码,少了检测后缀空格的函数,因此我们直接抓包加空格实现绕过 第八关 点绕过检查源码,少了检测后缀点的函数,因此我们直接抓包加点实现绕过 第九关 ::$DATA绕过少了去除字符串: 第十关 .空格.绕过码先是去除文件名前后的空格,再去除文件名最后所有的 第十一关 双后缀名绕过黑名单过滤,将黑名单里的后缀名替换为空且只替换一次,因此可以用双写后缀名绕过 第十二关 %00截断绕过只能在php版本小于5.3.4下完成,5.3.4及以上已经修复该问题 第十三关 %00截断绕过与12关一样,由于是post提交,不会自动转码,因此要将%00进行url编码,然后就能完成绕过 第十四关 图片马绕过首先我们要写一个图片马,可以用
也可以直接打开图片然后写入php代码 第十五关 图片马绕过与上一关一样,只是检测函数用的是getimagesize()类型验证 第十六关 图片马绕过与前两关一样,区别是检测函数用的是exif_imagetype()类型验证 第十七关 二次渲染可以参考这篇文章,详细介绍了二次渲染绕过,这关我没成功,具体思路是先上传一个图片,然后查看图片,对比上传前后内容没有改变的地方,然后插入一句话再次上传就可以绕过了,其中上传gif格式最简单。 第十八关 条件竞争可以参考这篇文章的操作思路,但是我也没有操作成功。 第十九关 条件竞争与前面一关一样的方法。 第二是关 目录命名x.php/.查看源码,用的是move_upload_file()函数,这个函数会忽略文件末尾的 也可采用 第二十一关 数组拼接后缀名php修改后缀jpg上传抓包,文件类型已经为image/jpeg |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 22:40:09- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |