upload-labs Pass9

upload-labs Pass9

1.这次大小写,空格,点符号都过滤了,但是没有过滤 “::$DATA ”,我先解释下这个东西,在php+windows的情况下,如果文件名后面加"::$DATA",那么系统会把"::$DATA"之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。 关于 ::$DATA 的具体原理网上资料有点少,有梯子的同学可以查看这个关于 ::$DATA 的说明2.使用burp...

upload-labs 2020-02-22 AM 169次 0条
extractvalue报错注入

extractvalue报错注入

函数解释:  extractvalue():从目标XML中返回包含所查询值的字符串。  EXTRACTVALUE (XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc  第二个参数:XPath_string (Xpath格式的字符串)  concat:返回结果为连接参数产生的字符串。payl...

sql注入 2020-02-21 PM 255次 4条
upload-labs Pass10

upload-labs Pass10

1.查看源码,仍然是过滤的逻辑出了问题,可以使用 info.php. .绕过,具体原理可以看 Pass42.使用brupsuite 拦截下包,绕后更改文件名为 info.php. .3.上传成功,4.执行成功

upload-labs 2020-02-21 AM 172次 0条
updatexml()报错注入

updatexml()报错注入

首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:ne...

sql注入 2020-02-20 PM 336次 7条
upload-labs Pass11

upload-labs Pass11

1.源码审计,发现是黑名单过滤,把黑名单里面含有的字符串替换成无,关于str_ireplace()函数2.那这就让我们有机可乘,因为只替换一次,所以我们可以进行双写绕过利用burpsuite截断包并更改文件名3.上传成功4.执行成功

upload-labs 2020-02-20 AM 158次 0条