网站怎么添加横幅,电商网店运营实训报告,wordpress 插件 更新,营销型网站托管文件上传
151#xff1a;简单的前端验证#xff0c;有多种绕过方法
152#xff1a;简单后端验证#xff0c;不知道过滤了那些后缀#xff0c;我尝试以后都可以上传
153#xff1a;利用.user.ini文件#xff0c;虽然能上传.pht这一类文件但访问时只会下载下来
这里就…文件上传
151简单的前端验证有多种绕过方法
152简单后端验证不知道过滤了那些后缀我尝试以后都可以上传
153利用.user.ini文件虽然能上传.pht这一类文件但访问时只会下载下来
这里就关系到了网站中间件的设置问题
这里利用.user.ini文件只要访问同目录下的php文件就能把目标png文件当作php文件加载
154-155这一题似乎对文件内容进行了验过滤不允许出现php
自行搜索绕过一下其他的和153题无异
156过滤了[]但是[]可以使用{}替代
157-158到现在已知过滤了{},[],php,;
可以直接写payload获得flag不用在继续$_POST之类的 GIF89a ? eval(system(cat ../flag.p*))? 159禁用了括号system这些就用不了利用来执行命令或者使用文件包含来利用日志文件输入指令
160过滤了空格以及以及log使用文件包含和连接号 . 来利用日志文件输入指令
payload:
user-agent: ?php eval(system(cat flag.php));?
?include/var/lo.g/nginx/l.og?
161和160一样
但是会验证图片头信息
使用GIF89a在文件最上方添加 ####这几道题在有做讲解文件上传{session文件包含以及条件竞争、图片文件渲染绕过gif、png、jpg}-CSDN博客 162-163session文件包含以及条件竞争 164png图片渲染 165jpg图片渲染 166只允许上传压缩文件直接上传压缩文件在
上传后可以下载可能存在文件包含
随便创建一个zip文件上传抓包 点击下载文件抓包 执行命令 167利用.htaccess文件
.htaccess一般只限定在使用appach的时候会有用
使用.htaccess文件要开启apache httpd.config AllowOverride All .htaccess内容 AddType application/x-httpd-php .jpg 168可用段标签直接绕过
payload?ls ../?
前端过滤白名单只允许png文件抓包以后可修改为php文件 169-170利用.user.ini包含日志文件执行命令
.user.ini上传的目录下必须有php文件 前端限制zip文件后端限制png文件但是对后缀没有过滤 这样就算成功
