自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

m0_62879498的博客

hcjtn 优快云认证博客专家优快云认证企业博客

码龄4年

60: 原创

30万+: 周排名

94万+: 总排名

17万+: 访问

: 等级

916: 积分

183: 粉丝

247: 获赞

41: 评论

552: 收藏

私信

关注

热门文章

分类专栏

buuctf 29篇
php Bypass disable_function 3篇
php 1篇
动态加载 1篇
jwt 2篇
ctfhub 4篇
上传漏洞 1篇
wed渗透 11篇
xss-lab 1篇

最新评论

BUUCTF [强网杯 2019]随便注 1（两种方法）
2301_80689428: update被过滤了吧
[BJDCTF2020]Mark loves cat 1——（超详细三种方法）
阿河( ˃̶̤́ ꒳ ˂̶̤̀ ): buu不是限流了莫，这都能扫出来
[网鼎杯 2020 朱雀组]phpweb 1
骚瑞407: func=unserialize&p=O:4:"Test":2:{s:1:"p";s:22:"cat $(find / -name flag*)";s:4:"func";s:6:"system";} 这里要改成 func=unserialize&p=O:4:"Test":2:{s:1:"p";s:25:"cat $(find / -name flag*)";s:4:"func";s:6:"system";}
[BJDCTF2020]Mark loves cat 1——（超详细三种方法）
Lario.max: /index.php?flag=flag&is=flag
CTFHub 技能树-- RCE（详解）
NovaSeer: 一开始的eval执行文件里的命令，大家一点要记得后面有";" 不然不会成功执行

上传漏洞

关注

文章平均质量分 96

关注数：文章数：1 文章阅读量：7444 文章收藏量：48

作者: hcjtn

这个作者很懒，什么都没留下…

展开

文件上传漏洞——upload-labs 1-19 （详解）

upload-labs-1 删除 js 进行绕过上传图片，发现上传成功上传 shell 发现：发现是白名单，所以由前面我们知道，极有可能在前端存在过滤，我们检查一下：发现 checkFile() 起到了检查过滤的效果，我们将其删去并提交发现：然后用中国以蚁剑进行链接发现成功发现成功同时我们发现仅仅在前端进行过滤是远远不够的，我们可以轻易的删去，所以除了前端，后端也必须进行校验如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误，如果我们发现返回值是一串乱码则是链接地址

原创 2022-02-19 18:39:27 · 7444 阅读 · 5 评论