| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> upload-labs-前三题 -> 正文阅读 |
|
[PHP知识库]upload-labs-前三题 |
目录 一.pass-01#1 根据题目需要我们上传一个图片,但我们的木马都是php格式的,先查看提示 本pass是通过javascript来判断文件上传的类型,所以我们可以F12直接禁用js,就可以将本地的木马文件成功上传。当然还有第二种方法,比较麻烦。 #2 也是这个方法,让我在一个点一下就能解决的事情上浪费了40分钟,呜呜呜~ 首先我们还是遵守题目要求,把我们的小马从php格式改成jpg格式再上传 ?上传之前打开Bp先看一下能不能正常网站抓包,测试成功后,先打开拦截请求,修改网络代理设置,此时就可以开始上传了 此时我们抓包成功,接下来修改后缀,删去.jpg改回php后缀 ,做完我们就可以放包了,放到页面变为空白,此时可以看到我们的木马上传成功了 ?之后关闭拦截请求,右键我们上传的图片,复制图片链接,打开蚁剑 添加数据,填写我们的木马密码,记住编译器一定要修改不要选default(就是这里没有改,出错到绝望,是我太菜) 整好了就可以用蚁剑操控了 二.pass-02?查看本关提示,百度MIME,但实际上这一关的绕过方法还是和第一关的方法二是一样的上传木马图片再用bp抓包,这里直接参考上文就可以了 三.pass-03第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。
我在这里直接查看了提示 ?不允许我们上传php类型的文件,但是我们上传php3,php5类型的文件还是可以,高版本对于低版本的是兼容的,只是文件的后缀名不同,所以我们将由原来的文件改为php3结尾,但是我们还要去Apache中修改一些值 ?像这样将httpd.conf用txt打开全局搜索AddType,找到此行,删去前面的#,子啊后面添加" .php" 保存之后重新启动phpstudy程序就可以了。上传成功! 之后复制图片链接就可使用蚁剑对其进行控制了 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 11:32:25- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |