-
-
[原创]upload-labs题目整理[黑名单](1-10)个人整理
-
发表于: 2022-1-10 16:19
-
知识点:
(过前端的方法:1.将网页保存为本地并剔除js代码在上传。2. 将浏览器设置为禁用js)
将xx.php改名为xx.png在利用抓包工具将名字改为xx.php
上传成功:
知识点:
知识点:
直接利用抓包工具,将名字改为php5或者其他兼容性名字
知识点:
.htaccess
意思上文件夹里有4.png就把它当成php文件执行
然后上传4.png
知识点:后缀名大小写
知识点:抓包+在文件名后面加空格
知识点:文件后面加. win会将.去掉但是算法不知道
比如 xx.php.
$file_ext = strrchr($file_name, '.');
只得到“.” 这样通过后面的过滤。
知识点:::$DATA (好像只有win才有用)
知识点:deldot() 删除文件末尾的点,根据源码可以用. .
代码的意思为:
1.先post请求在验证文件类型
2.替换只替换一次,(这里有漏洞)
1)超文本标记语言.html文件的MIME类型为:text/html
2)普通文本.txt文件的MIME类型为:text/plain
3)PDF文档.pdf的MIME类型为:application/pdf
4)MicrosoftWord文件.word的MIME类型为:application/msword
5)PNG图像.png的MIME类型为:image/png
6)GIF图像.gif的MIME类型为:image/gif
7)MPEG文件.mpg、.mpeg的MIME类型为:video/mpeg
8)AVI文件.avi的MIME类型为:video/x-msvideo
1)超文本标记语言.html文件的MIME类型为:text/html
2)普通文本.txt文件的MIME类型为:text/plain
3)PDF文档.pdf的MIME类型为:application/pdf
4)MicrosoftWord文件.word的MIME类型为:application/msword
5)PNG图像.png的MIME类型为:image/png
6)GIF图像.gif的MIME类型为:image/gif
7)MPEG文件.mpg、.mpeg的MIME类型为:video/mpeg
8)AVI文件.avi的MIME类型为:video/x-msvideo
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-1-13 22:35
被wx_CSer编辑
,原因:
