渗透学习日记day20
制作图片马,比较老的技术了
之前用ew生成过,这里直接在cmd下执行:
copy /b 1.jpg+2.php=3.jpg
文件上传+文件包含配合
upload-labs第14题:
成功上传之前的图片马
这里upload-labs目录下有个文件包含的文件内容如下:
抓包查看到文件上传成功后返回一个路径
因此我们上传图片马结合该文件包含即可成功解析里面的php语句
http://192.168.70.34/upload-labs/include.php?file=upload/5620220215143847.png
总结:
文件上传漏洞:
前端js验证,content-type验证,黑名单白名单,::$DATA,.htaccesss解析漏洞,双写,大小写绕过,%00截断(十六进制修改内容),图片马。。。
渗透学习日记day20相关推荐
- 渗透学习日记day17
布尔注入利用条件: 页面没有显示位和SQL语句执行错误的报错信息 bool注入 遍历: 可以用select * from table_name where id = 1 and substr(data ...
- 渗透学习日记day15
这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据, ...
- 渗透学习日记day5
继昨天内容,除了超长字符绕过还有一种就进行分块传输. 大概就是因为文件传输过程中文件若是比较大,会将它分片,每一块有固定字节的长度,到服务器后再重新组合起来,这也是一种过WAF的思路. 关于免杀 1. ...
- 渗透学习日记day7
问题: 今天跟着做实验时发现phpstudy建的站用burp一直抓不到,用的是localhost/xxx.php,能够显示页面但是开启代理后burp一直是没反应. 解决方法: 把localhost替换 ...
- 渗透学习日记day3
B站收藏了很多网安的视频,质量也很高,今天推一个北京理工大学信息安全实验室的视频点击这里,好像是讲一些CTF知识 编码 Base64编码: 要求是把三个8位字节转化为四个6位的字节,之后在6位的前面补 ...
- java的圆周率_java学习日记,圆周率的打印
前段时间看到听说学习java每天写技术贴会对自己提升很大,我现在学习java也就2个周,算不上技术贴,就写写学习日记吧. 昨天师傅给我出了一道题,说是试试用java打印圆周率. 刚开始我的思路是,如果 ...
- GPU(CUDA)学习日记(十一)------ 深入理解CUDA线程层次以及关于设置线程数的思考
GPU(CUDA)学习日记(十一)------ 深入理解CUDA线程层次以及关于设置线程数的思考 标签: cuda存储线程结构网格 2012-12-07 16:30 6298人阅读 评论(4)收藏 举 ...
- GPU(CUDA)学习日记(十三)------ CUDA内存简介
GPU(CUDA)学习日记(十三)------ CUDA内存简介 标签: cuda存储线程结构 2012-12-07 16:53 2902人阅读 评论(0)收藏 举报 分类: GPU(16) CUDA ...
- GPU(CUDA)学习日记(九)------ CUDA存储器模型
GPU(CUDA)学习日记(九)------ CUDA存储器模型 标签: cuda存储bindingcache编程api 2012-09-27 10:53 1677人阅读 评论(1) 收藏 举报 分类 ...
最新文章
- 全球10大SSL证书品牌对比
- Python基础(10)--数字
- hdu 1569 1565 (二分图带权最大独立集 - 最小割应用)
- 手把手教你搭建Android开发环境
- java读文件在页面输出_Java读取html页面以文件流方式输出显示在页面
- 点滴故事-写在我个人网站的0岁生日
- 干货!Labeling Trick: 一个图神经网络多节点表示学习理论
- 给win8、win10系统添加自定义右键菜单项目
- 机场生产运行数据统计指标-第一篇-总述
- 一年后反思我的围棋经历
- 摇摇招车CEO:本月北京打车App将共用同一运营后台
- c语言float代码,[求助]float
- python绘制k线图_Python使用PyQtGraph绘制股票行情K线图
- 借条可以成为质押财产吗?
- React是什么,为什么要使用它?
- opencv 核 腐蚀_opencv 膨胀和腐蚀
- Java日志那些事儿
- 【应用回归分析】CH3 回归参数的估计3——约束最小二乘估计
- 力控 Force Control
- 数据库-PostgreSQL搭建PgPool-II集群