第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断

准备一个 11.php 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

上传 11.php 文件 , 并使用代理( 此处使用 Burp Suite )拦截请求

修改路径,添加%00 , %00会被转译成00 , Windows解析到00会当成结束符而停止解析

比如 1.php%00.jpg 会被解析成 1.php ,%00后的内容不会解析

文件后缀修改为 jpg , 时其通过白名单的校验 , 而后转发

右键 复制图片链接路径 , 并使用菜刀链接 , 需要删除后边多余的后缀名

链接成功

Upload LABS Pass-11相关推荐

  1. Upload labs

    Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...

  2. (白帽子学习笔记)前渗透——文件上传upload labs

    读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...

  3. upload -labs通关解析及上传类型总结和思考

    Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...

  4. Upload LABS Pass-10

    第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...

  5. Upload LABS Pass-9

    第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单 准备一个 9.php 文件 , 内容为 ...

  6. Upload LABS Pass-8

    第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...

  7. Upload LABS Pass-7

    第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...

  8. Upload LABS Pass-6

    第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...

  9. Upload LABS Pass-5

    第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...

最新文章

  1. python加密库_python基于pyDes库实现des加密的方法
  2. 关于同步加载与异步加载的区别
  3. Android 升级到android studio 2.2项目死活run不起来
  4. 干支纪年法简便算法_民间玄学:那些年我理解的何谓“天干”,“地支”,“干支”...
  5. python输出日期语句_如何从Python的原始语句中提取时间-日期-时间段信息
  6. 数据类型总结(干货)
  7. OpenCV将单通道的Mat转换为三通道的Mat
  8. java对象头_什么是Java对象标头
  9. Apache Kafka
  10. 【面向对象】第三单元总结——JML
  11. 设置配置高可用的Mysql双机热备(Mysql_HA)
  12. 根据二叉树的先序、中序遍历结果重建二叉树
  13. JavaScript页面跳转常用代码(转)
  14. PHP中strtotime()的使用
  15. android实现横向选择器,安卓开发 简单实现自定义横向滚动选择View : HorizontalselectedView...
  16. [C#] 计算大文件的MD5的两种方式(直接调用方法计算,流计算-适用于大文件)
  17. 中国大学MOOC伦理学题库及答案
  18. Windows 7下的虚拟光驱
  19. 机房管理制度(试行)
  20. adb快速截图小脚本

热门文章

  1. Oracle 11g xe版本---总结1
  2. 【MySQL 5.7 】从库1032 报错处理
  3. 二维高斯滤波器(gauss filter)的实现
  4. 其他——[转]从实现iPhone的OAuth封装看国内互联网和开放平台
  5. 大数据_Flink_数据处理_运行时架构7_程序结构和数据流图---Flink工作笔记0022
  6. 大数据之-Hadoop3.x_Yarn_公平调度器---大数据之hadoop3.x工作笔记0146
  7. 大数据之-Hadoop3.x_Yarn_基础架构---大数据之hadoop3.x工作笔记0141
  8. C++_程序内存模型_内存四区_代码区_全局区_每种区域都存放什么样的变量---C++语言工作笔记028
  9. 大数据之-入门_大数据部门组织结构(重点)---大数据之hadoop工作笔记0007
  10. 基于Session的认证方式_认证流程_Spring Security OAuth2.0认证授权---springcloud工作笔记114