首页
社区
课程
招聘
[原创]upload-labs题目整理[黑名单](1-10)个人整理
发表于: 2022-1-10 16:19 2260

[原创]upload-labs题目整理[黑名单](1-10)个人整理

2022-1-10 16:19
2260

知识点:

(过前端的方法:1.将网页保存为本地并剔除js代码在上传。2. 将浏览器设置为禁用js)

将xx.php改名为xx.png在利用抓包工具将名字改为xx.php

上传成功:

知识点:

知识点:

直接利用抓包工具,将名字改为php5或者其他兼容性名字

知识点:

.htaccess

意思上文件夹里有4.png就把它当成php文件执行
然后上传4.png

知识点:后缀名大小写

知识点:抓包+在文件名后面加空格

知识点:文件后面加. win会将.去掉但是算法不知道
比如 xx.php.
$file_ext = strrchr($file_name, '.');
只得到“.” 这样通过后面的过滤。

知识点:::$DATA (好像只有win才有用)

知识点:deldot() 删除文件末尾的点,根据源码可以用. .

代码的意思为:
1.先post请求在验证文件类型
2.替换只替换一次,(这里有漏洞)

1)超文本标记语言.html文件的MIME类型为:text/html
2)普通文本.txt文件的MIME类型为:text/plain
3)PDF文档.pdf的MIME类型为:application/pdf
4)MicrosoftWord文件.word的MIME类型为:application/msword
5)PNG图像.png的MIME类型为:image/png
6)GIF图像.gif的MIME类型为:image/gif
7)MPEG文件.mpg、.mpeg的MIME类型为:video/mpeg
8)AVI文件.avi的MIME类型为:video/x-msvideo
1)超文本标记语言.html文件的MIME类型为:text/html
2)普通文本.txt文件的MIME类型为:text/plain
3)PDF文档.pdf的MIME类型为:application/pdf
4)MicrosoftWord文件.word的MIME类型为:application/msword
5)PNG图像.png的MIME类型为:image/png
6)GIF图像.gif的MIME类型为:image/gif
7)MPEG文件.mpg、.mpeg的MIME类型为:video/mpeg
8)AVI文件.avi的MIME类型为:video/x-msvideo
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-1-13 22:35 被wx_CSer编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 9
活跃值: (287)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
6666666
2022-9-10 10:49
0
游客
登录 | 注册 方可回帖
返回
//