| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> upload-labs前六关 攻防世界6-10关 -> 正文阅读 |
|
[PHP知识库]upload-labs前六关 攻防世界6-10关 |
upload- labs写一句话木马 ? 先尝试上传.php文件,发现不允许上传 应该是JS进行了前端检测,F12中进行禁用JS 再次尝试上传,成功了! ?但是因为不是图片文件,无法显示,之后连接一下蚁剑。 成功了! pass2还是先试一试上传.php文件,还是不行,关掉JS也不行,查看一下源代码吧。抓个包看看。 发现了问题,他的Content Type为application/octet-stream 咱们把他改为image/jpeg。 ?再上传,成功了! pass3依旧尝试上传.php文件,不可以。 查看源代码 ?发现了黑名单,咱们需要绕过黑名单上传 我们可以利用畸形后缀名 windows的特性,php1、php2、php3、php4、php5、php7、pht、phtml、?phar、?phps啥的都能被当成.php解析,但是前提条件是apache里面的http.conf里要有
这句话。 ?就像这样。 所以我们直接上传.php5成功。 连接蚁剑。 pass4直接查看源代码吧 ?好家伙,黑名单一堆。 但是我们还是能绕开的。两种方法: 1.借助.htaccess文件,里面写上这个。
上传lsy40.jpg文件,就能把其当作.php文件进行处理。 2.借助.htaccess文件,里面写上这个。
上传lsy40.jpg文件,就能把其当作.php文件进行处理。 连接蚁剑。 pass5查看源代码 ?完了,斩尽杀绝了属于是。.htaccess也不让人用了。 用.ini配置文件吧 新建一个.ini配置文件,里面写上
再把.php文件改为.png文件,里面写这个
这样既能解析,又能上传成功。 连接蚁剑。 pass6查看源码,没有转化为小写的语句,使用使用大小写对其进行绕过 上传lsy40.Php。 成功。连接蚁剑。 攻防世界6-10关6.用admin登陆,密码随便输入,提示字典,用burp字典爆破密码,长度不一样即为密码,密码是1234567.数据类型的比较,==为弱类型比较,即只比较数据本身,===为强类型比较,即连同数据本身还有数据类型。所以我们可以输入
得到flag8.get方式
?用hackbar提交post b=29.burp抓包改包,第一个,IP123.123.123.123,直接在请求里面输入
之后发现必须来自Google,所以再输入
得到flag10.连接蚁剑,密码为shell,找到flag文件即可 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:38:58- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |