| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> uplad_labs前三关 -> 正文阅读 |
|
[PHP知识库]uplad_labs前三关 |
目录Pass_01Pass_02Pass_03解题过程Pass_01先上传一个图片尝试一下,上传成功 题目上说要上传一个webshell 了解一下webshell webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。只需上传一个代码文件,通过网址访问,便可进行很多日常操作。 所以说要上传一个php等类型的文件,上传PHP文件时 再看一下提示 ?说明是前端js验证 上传一个php的文件,将脚码改为题目上允许的.jpg|.png|.gif图片格式,上传成功之后再用burpsuite进行抓包。先在设置中找一下代理 手动使用 burpsuite的端口的代理 ?构造一个PHP的文件,再把文件格式改为.png,打开burpsuite进行抓包 ?将里面显示出来的png改为php ?然后再进行放包d Pass_02第二关仍旧上传一个php文件进行尝试 ?第二关与第一关有些相似,来查看一下源码 只允许上传jpeg/.png/.gif类型的文件,与第一关一样先在设置中找一下代理,手动使用 burpsuite的端口的代理,先上传允许上传的文件类型,然后在用burpsuite进行抓包。 Pass_03来查看一下源代码 前关是只允许上传图片类型的文件,而第三关是不允许上传php等类型的文件,被称为黑名单验证,特殊后缀。转换大小写,去除字符串的方式都不行。 将文件角码php改为php1进行尝试发现上传成功 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 11:26:51- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |