第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单

准备一个 9.php 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

上传 9.php 文件 , 并使用代理( 此处使用 Burp Suite )拦截请求

修改文件后缀名 , 添加 点空格点 , 并转发请求

后端只过滤了一遍点和空格 , 过滤后的后缀名还剩下 9.php. , 黑名单匹配不到,从而放行 , 文件上传至保存文件目录时,windows会自动清除后缀名中的点 , 使文件可正常使用

右键 复制图片链接路径 , 并使用菜刀链接

链接成功

Upload LABS Pass-9相关推荐

  1. Upload labs

    Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...

  2. (白帽子学习笔记)前渗透——文件上传upload labs

    读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...

  3. upload -labs通关解析及上传类型总结和思考

    Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...

  4. Upload LABS Pass-11

    第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 1 ...

  5. Upload LABS Pass-10

    第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...

  6. Upload LABS Pass-8

    第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...

  7. Upload LABS Pass-7

    第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...

  8. Upload LABS Pass-6

    第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...

  9. Upload LABS Pass-5

    第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...

最新文章

  1. 拿到input输入的时间_【Keras 笔记】Input/Dense层的数学本质
  2. 文本向量表示及TFIDF词汇权值
  3. 《企业云桌面实施》-小技巧-02-使用ISO光驱安装esxi6.5
  4. Kilim实现浅析(一)
  5. 无穷级数求和7个公式_大家看,用反证法判别级数敛散性(送微积分同学)!...
  6. Linux 部分(tcp\ip)系统内核优化
  7. ASP.NET实现PDF大文件的浏览
  8. jieba java_【NLP】【一】中文分词之jieba
  9. 转载---美团外卖系统架构演进与稳定性的探索
  10. R语言伴随矩阵的计算
  11. Android应用的几种开发方式
  12. 计算机网络回顾之计算机网络概述
  13. TextView下划线的添加,控制下划线和文字的距离
  14. HiveSql常用的时间维度计算方法(月初、月末、周几)及时间维度 表生成
  15. PMP之总价合同、成本补偿合同、工料合同
  16. 高德地图JSAPI测距功能优化
  17. 海域重力场与垂直基准产品构建及质量评估系统
  18. Golang的Ticker使用姿势
  19. html中蝴蝶飞飞怎么制作,【幼儿园折纸蝴蝶教案】手工折纸蝴蝶教案_幼儿园手工蝴蝶教案_亲亲宝贝网...
  20. Blazeds(一)

热门文章

  1. BUAAOO P5-P7 Elevator Simulation
  2. php大数除法保留精度问题
  3. modSecurity规则学习(四)——规则指令编写
  4. Exp3:MAL_免杀原理与实践
  5. KMP算法——从入门到懵逼到了解
  6. [转]Formatting the detail section to display multiple columns (水晶报表 rpt 一页多列)
  7. ElasticSearch7.2只能用localhost访问但不能用IP地址访问---ElasticSearch工作笔记027
  8. 大数据之-Hadoop3.x_MapReduce_开发总结---大数据之hadoop3.x工作笔记0137
  9. 持续集成部署Jenkins工作笔记0013---配置远程触发构建的TOKEN值
  10. STM32工作笔记0033---编写跑马灯实验---位操作版本