-
-
[原创]upload-labs题目整理[白名单+图片马](里面有不少坑,以后填上)
-
发表于: 2022-1-15 12:38
-
(白名单)
pass-11(get方式)
知识点:
- trrpos() 函数查找字符串在另一字符串中最后一次出现的位置(区分大小写)。
- %00只能用于php版本低于5.3的,还要关闭magic_quotes_gpc
%00截断原理
www.xxx.com/qq.jpg
www.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php
方案
pass-12(post方式)
知识点:%00 在post方式中要进行编码
方案
图片马
pass-14
知识点:linux制作图片马
1 | cat xx.jpg xx.php >> xxx.jpg |
方案
上传图片马,利用图片包含漏洞
pass-15/16
跟pass-14一样
pass-17
知识点:imagecreatefromjpeg()函数
二次渲染是由Gif文件或 URL 创建一个新图象。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。
方案
留坑
pass-18
知识点:条件竞争
pass-19
知识点:上传图片马,同样有竞争漏洞
pass-20
知识点:%00
方案
跟pass-12时一样的
pass-21
知识点:
- explode:将字符串打散成数组
- reset() 函数把数组的内部指针指向第一个元素,并返回这个元素的值。
方案
文件数组:
count($file): 这里是2个 因为save_name有两个
$file[count($file) - 1]:这里是save_name[1]只要把它等于空 就可以过这道题
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-1-15 12:54
被wx_CSer编辑
,原因:
|
|
|---|---|
