Upload-labs靶场通过攻略

pass-01

1.写一个一句话木马

2.上传php文件

当我们上传php文件时 提示文件类型不正确 

3.修改php后缀

通过修改php后缀为jpg

抓包再次修改成php文件

4.查看是否上传成功

页面显示图片 表示上传成功

pass-02

1.上传一个php文件

页面显示文件类型不正确

2.抓包修改

可以看到我们上传的文件类型是二进制数据类型

尝试修改文件数据类型

将数据类型改为image/jpeg  

发现可以上传成功

pass-03

1.上传php文件

可以发现过滤了后缀

2.尝试黑名单绕过

在apache的配置文件中,我们可以看到php,php3这几个后缀文件可以被解析

那我们上传.php3文件 可以绕过黑黑名单 并且文件可以被解析

发现文件可以上传成功

pass-04

1.上传php文件

发现此文件不允许上传 

2.查看源码

发现黑名单过滤太多

这时候就要用到.htaccess文件

3.先创建一个.htaccess文件

文件内容为 AddType application/x-httpd-php .png

意思就是如果文件里有.png后缀的文件  他就会被接解析成php文件

先上传一个.png文件 再上传这个.htaccess文件 再访问.png文件 

发现文件上传成功

pass-05

1.上传php文件

发现文件不能被上传

pass-06

1.上传php文件

2.查看源码

发现没有过滤大小写  

将文件名后缀改为.phP

发现可以上传成功

pass-07

1.上传php文件

页面不允许上传

2.查看网页源码

发现过滤了大小写 

尝试使用window's特性 Windows中空格和点会默认删除 不影响正常文件

3.抓包

在文件名字的地方加一个空格

发现可以上传成功

pass-08

1.上传php文件

2.查看源码

可以发现没有过滤Windows特性中的去除点的特性

3.抓包

在文件名的地方添加一个点来绕过

发现可以上传成功

pass-09

1.上传php文件

2.查看源码

发现数据流格式没有被过滤 可以尝试使用数据流绕过

3.抓包

在文件名的位置修改为数据流格式

发现可以上传成功

pass-10

1.上传php文件

2.查看源码

发现双写后缀没有被过滤 可以尝试使用Windows特性里的空格和点一起绕过

3.抓包

在文件名处修改. . 当他被过滤后 文件名刚好是5.php

发现上传成功

pass-11

1.上传php文件

发现可以上传成功 但是当我们打开图片发现php被过滤了 

2.尝试双写绕过

双写后缀名绕过 将文件后缀修改为.pphphp

可以发现上传成功

pass-12

1.上传php文件

2.抓包

发现在get请求后 有一个保存路径

我们可以将上传文件保存为78.php %00 进行截断

发现可以上传成功

pass-13

1.上传php文件

2.抓包

这是post型的保存路径绕过 

post里的截断符会被进行编码 所有我们需要在hex里进行截断

发现可以上传成功

pass-14

1.查看题目

发现题目让我们把一句话木马和图片绑在一起

使用copy 1.jpg/b+5.php/a shell.jpg 生成一个shell.jpg文件

2.上传生成的shell.jpg文件

可以上传成功

3.鼠标右击在新标签页打开图片

复制这个文件地址去题目给的文件包含漏洞地址进行访问即可

pass-15

这一关也是上传图片马进行绕过 具体操作同14关

pass-16

可能是环境问题 找的很多环境都无法打开这一关 所以无法做

pass-17

这一关是经过二次渲染

1.上传绑定好的图片马文件

2.右击在新标签页打开

复制文件地址 去题目给的文件包含漏洞去访问即可

3.使用工具连接

使用中国蚁剑连接

连接成功 说明上传成功

pass-18

1.上传php文件

使用抓包 无限发送数据包 

2.去访问我们上传的php文件

使用抓包 无限发送这个数据包

3.可以看见上传的文件被执行

创建了一个新的php文件 他不会被过滤

pass-19

这一关和上一关一样 只是文件类型进行了限制  其他操作跟18关一样

pass-20

1.上传php文件

将保存名称改为.php. .形式进行绕过

2.可以发现上传成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/413304.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【化学方程式配平 / 3】

题目 代码 #include <bits/stdc.h> using namespace std; const double eps 1e-8; unordered_map<string, int> e; int eidx, midx; //eidx 元素数&#xff0c; midx 物质数 double matrix[45][45]; int q; bool check_alpha(char c) {if(c > a && c …

Android APK打包脚本

build.gradle版本 同目录创建config.gradle文件写入需要的信息入 config.gradle文件内容 ext { /*** 自定义APP运行环境* dev: 开发* test: 测试* pro: 生产*/ env "pro" /*** 动态参数配置&#xff0c;根据自己需要添加参数* APP_ID: 包名* VERSION_CODE: 版本号…

【TDesign】如何修改CSS变量

Tdesign的组件想通过style定义样式没效果, 可以通过组件api文档修改, 组件提供了下列 CSS 变量&#xff0c;可用于自定义样式。 比如Cell, https://tdesign.tencent.com/miniprogram/components/cell?tabapi 提供了&#xff1a; –td-cell-left-icon-color 图标颜色 –td-cell…

yolo训练策略--使用 Python 和 OpenCV 进行图像亮度增强与批量文件复制

简介 在计算机视觉和深度学习项目中&#xff0c;数据增强是一种常用的技术&#xff0c;通过对原始图像进行多种变换&#xff0c;可以增加数据集的多样性&#xff0c;从而提高模型的泛化能力。本文将介绍如何使用 Python 和 OpenCV 实现图像的亮度增强&#xff0c;并将增强后的…

Golang | Leetcode Golang题解之第383题赎金信

题目&#xff1a; 题解&#xff1a; func canConstruct(ransomNote, magazine string) bool {if len(ransomNote) > len(magazine) {return false}cnt : [26]int{}for _, ch : range magazine {cnt[ch-a]}for _, ch : range ransomNote {cnt[ch-a]--if cnt[ch-a] < 0 {r…

Vue(八) localStorage、组件的自定义事件、Todo案例修改

文章目录 一、浏览器本地存储1. 相关API2. Todo案例中的应用 二、组件的自定义事件1. 回顾props传值方式2. 绑定自定义事件&#xff08;1&#xff09;方式一&#xff1a;v-on或&#xff08;2&#xff09;方式二&#xff1a; ref 3. 解绑自定义事件4. 注意点总结 三、Todo案例采…

算法复盘——LeetCode hot100:哈希

文章目录 哈希表哈希表的基本概念哈希表的使用1. 插入操作2. 查找操作3. 删除操作 哈希表的优点和缺点1.两数之和复盘 242.有效的字母异位词复盘 49.字母异位词分组复盘 128. 最长连续序列复盘HashSet 哈希表 先来搞清楚什么是哈希表吧~ 概念不清楚方法不清楚怎么做题捏 哈希表…

c++习题28-计算2的N次方

目录 一&#xff0c;题目 二&#xff0c;思路 三&#xff0c;代码 一&#xff0c;题目 描述 任意给定一个正整数N(N<100)&#xff0c;计算2的n次方的值。 输入描述 输入一个正整数N。 输出描述 输出2的N次方的值。 用例输入 1 5 用例输出 1 32 二&#xff0…

【王树森】Transformer模型(2/2): 从Attention层到Transformer网络(个人向笔记)

Single Head Self-Attention 上节课讲到的属于单头注意力&#xff1a; Multi-Head Self-Attention 使用 l l l 个单头注意力层堆叠成一个多头注意力层&#xff0c;注意它们之间不共享参数一个单头注意力有 3 个参数矩阵&#xff0c;所以多头注意力有 3 l 3l 3l 个参数矩阵…

docker文档

一、docker概述 1、java项目通过docker打包成镜像&#xff08;包含了所有的环境&#xff09;放到docker仓库中&#xff0c;只需要下载发布的镜像直接运行即可&#xff1b; 2、虚拟机技术的缺点&#xff1a; 资源占用多、冗余步骤多、启动很慢 容器化技术&#xff1a; 比较do…

色彩与笔触的交响:广州米塔在线科教技术有限公司揭秘PS绘画秘籍!

在数字艺术的广阔天地里,PS无疑是一颗璀璨的明星&#xff0c;它不仅在图像处理领域独领风骚&#xff0c;更以其强大的功能成为了众多艺术家和设计师进行数字绘画的首选工具。广州米塔在线科教技术有限公司&#xff0c;作为致力于艺术教育与技术分享的平台&#xff0c;深知掌握P…

RNN及其变体

RNN及其变体 RNN模型定义 循环神经网络:一般接受的一序列进行输入,输出也是一个序列 作用和应用场景: RNN擅长处理连续语言文本,机器翻译,文本生成,文本分类,摘要生成 RNN模型的分类 根据输入与输出结构 N Vs N : 输入和输出等长,应用场景:对联生…

科技改变搜索习惯:Anytxt Searcher,重新定义你的信息获取方式!

前言 史蒂夫乔布斯所言&#xff1a;“创新就是把事物联系起来的能力”。这种能力不仅推动了全球科技的飞速发展&#xff0c;也深刻影响着我们的日常生活方式。在这样的背景下&#xff0c;一款名为Anytxt Searcher的本地数据全文搜索引擎应运而生&#xff0c;它以其独特的功能和…

【Android】使用 ADB 查看 Android 设备的 CPU 使用率

目录 一 查看整体CPU使用率 1 top 二 查看特定应用的CPU使用率 1 获取特定应用的进程 ID (PID) 2 使用 top 命令并过滤该 PID 三 常见的CPU相关命令参数 1 adb shell top 参数 一 查看整体CPU使用率 1 top top命令将显示当前所有进程的 CPU 使用情况&#xff0c;包括每…

【Datawhale AI夏令营】从零上手CV竞赛Task3

文章目录 前言一、数据集增强二、设置 YOLO 模型训练参数三、模型微调总结 前言 本文的Task3对Task1的baseline代码继续进行优化的过程。 一、数据集增强 数据增强是机器学习和深度学习中常用的技术&#xff0c;用于通过从现有数据集中生成新的训练样本来提高模型的泛化能力。…

gitee版本控制

前置要求&#xff1a; 安装Git git下载地址&#xff1a;https://git-scm.com/download/win 注册gitee gitee官网&#xff1a;Gitee - 基于 Git 的代码托管和研发协作平台 创建普通项目 目录 git推送远程仓库基本操作 克隆仓库到本地 项目上传 版本管理 分支管理版本…

基于ssm的实习课程管理系统/在线课程系统

实习课程管理系统 摘 要 互联网的快速发展&#xff0c;给各行各业带来不同程度的影响&#xff0c;悄然改变人们的生活、工作方式&#xff0c;也倒逼很多行业创新和变革&#xff0c;以适应社会发展的变化。人们为了能够更加方便地管理项目任务&#xff0c;实习课程管理系统被人们…

55.基于IIC协议的EEPROM驱动控制(2)

升腾A7pro的EEPROM芯片为24C64芯片&#xff0c;器件地址为1010_011。 &#xff08;1&#xff09;Visio整体设计视图&#xff08;IIC_SCL为250KHz&#xff0c;IIC_CLK为1MHz&#xff0c;addr_num为1&#xff0c;地址字节数为2字节&#xff0c;addr_num为0&#xff0c;地址字节数…

产品经理的学习笔记(全集)-持续更新

1.前言 产品经理不是一个软件&#xff0c;也不是一个专业技能&#xff0c;是一个思维量变的过程&#xff1b;内容介绍&#xff1a;P1-产品经理基础认知&#xff1b;P2-从0-1搭建实战项目&#xff08;电商&#xff09; 2.产品经理基础 2.1产品经理定义 产品管理--产品的设计…

【手撕数据结构】二叉树oj题

目录 单值二叉树题目描述题目思路及代码 相同的树题目描述题目思路及代码 对称二叉树题目描述题目思路及代码 另一棵树的子树题目描述题目思路及代码 二叉树的前序遍历题目描述题目思路及代码 二叉树的构建与遍历题目描述题目思路及代码 单值二叉树 题目描述 题目思路及代码 …