文件上传
关注
分享
扫一扫
z_hunter
兵无常势,水无常形,能因敌而致胜者,谓之神
展开
-
upload-labs(11-20)
兵无常势,水无常形,能因敌而致胜者,谓之神00 截断前言Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。截断条件:1、php版本小于5.3.42、php.ini的magic_quotes_gpc为OFF状态1. Pass 11① 源码分析白名单限制,直接把后缀名写死在前端 f...原创 2020-02-17 22:09:51 · 563 阅读 · 0 评论 -
upload-labs(1-10)
人过留名,雁过留声人生天地间,凡有大动静者必有猪头Pass 1① 源码分析后端没有做任何限制,前端 js 代码使用白名单对可上传文件的后缀做了限制② 漏洞利用写一个脚本文件 test.php ,内容如下:直接上传 PHP 文件是不行的,因为前端的 js 有白名单限制。将脚本文件后缀名改为白名单中任意一个,上传之后用 Burpsuite 截包修改文件后缀名...原创 2020-02-12 20:11:31 · 395 阅读 · 0 评论