0verflow's blog
  • 首页
首页 标签 条件竞争 下的文章
upload-labs Pass18

upload-labs Pass18

1.这题的任务就是把一个webshell传入服务器内,没有说利用文件包含啥的先来看下源码发现是做了个后缀白名单,只能上传 .jpg .png .gif 的文件。我们可以伪装木马文件的后缀上传,这个没问题,但问题在于传上去了也没法使用2.我们来缕一下过滤的流程:先是截取上传文件名的后缀,把文件暂时存入服务器,把截取的文件名后缀和白名单对比,如果在白名单里面,那么就把文件重命名存入服务器,如果不...

 upload-labs  2020-02-13 AM  70次  0条
upload-labs Pass19

upload-labs Pass19

1.这题的源码有点多,我遍历之后大概整理出关键的流程是这样的:先是把上传的文件进行初始文件命名,命名规则是"upload"+上传的文件名,然后把后缀名截取出来,拿去跟白名单对比,如果在白名单里面,就对文件进行移动保存,最后更改文件名,文件名的格式是"upload"+叠加数+后缀;如果不在白名单里面那就报出错误信息说“上传失败,无法上传该类型文件”。2.我上传了一个 fputs.php.jpg...

 upload-labs  2020-02-12 PM  74次  0条

 栏目分类

  •  mysql1
  •  网站搭建与部署7
  •  kali_liux1
  •  渗透测试5
  •  sql注入7
  •  python3
  •  虚拟机安装2
  •  科普2
  •  windwos1
  •  CTF5
  •  linux2
  •  sql-labs70
  •  upload-labs22
  •  工具使用3
  •  XSS1
  •  xss-labs21
  •  网络协议3
  •  vulhub漏洞复现1
  •  文件包含1
  •  PHP1

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2022 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo