[极客大挑战2019]upload

该题考点:后缀黑名单+文件内容过滤+php木马的几种书写方法

phtml可以解析php代码;<script language="php">eval($_POST['cmd']);</script>

犯蠢的点儿:利用html、php空格和php.不解析<script language="php">代码就盲目认为是代码格式的问题;导致后面脑子就崩了;主观犯蠢了,忽略了找合适的后缀名;下次还是应该先后缀名爆破一下

看到这个界面,不废话,直接上传一张图片;通过抓包测试过滤规则

抓包进行分析;这里进行了多次尝试,发现php、php3、php5等都被过滤了,phtml可以通过,php空格也可以,php.也能通过;MIME类型和文件内容都要检测了;mime设置为image/png;内容要有图片头,如GIF89;具体内容不能包含<?;只能用<script language="php">eval($_POST['cmd']);</script>替换了;测试后发现只有后缀为phtml的文件可以解析php内容,html、php 和php.都不能正常解析;在这儿卡了好久;烦死了

asp格式不解析;没办法用asp的书写格式;看了3.php才发现Asp_tags是关闭的;无法识别这个<%%>

文件上传成功后直接进行蚁剑连接;文件路径是没有给的,直接尝试访问upload文件夹发现是存在的;可以连接了

点击添加就可以看到服务器的内容了;flag在根目录下的文件中,藏得太深了;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/692992.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

寄存器 Flip-Flop

组合逻辑是电平输入和电平输出。&#xff08;组合逻辑虽然符合人的思维习惯&#xff0c;并且元器件结构简单&#xff0c;但问题是如果输入含有毛刺&#xff0c;输出就有毛刺。eg. 如果输入信号突然从0变成1后又在短时间内恢复0&#xff0c;可以视为毛刺&#xff0c;输出信号受到…

说说 Dubbo 工作原理?Dubbo 容错策略?Zookeeper 和 Dubbo 的关系?Dubbo 动态代理策略有哪些?Dubbo 负载均衡策略?

说说 Dubbo 工作原理? 工作原理分 10 层&#xff1a; 第一层&#xff1a; service 层&#xff0c;接口层&#xff0c;给服务提供者和消费者来实现的&#xff08;留给开发人员来实现&#xff09;&#xff1b; 第二层&#xff1a; config 层&#xff0c;配置层&#xff0c…

Oracle的TimesStamp和Date的区别

在Oracle数据库中&#xff0c;DATE和TIMESTAMP数据类型都是用于存储日期和时间信息&#xff0c;但它们之间有几个重要的区别&#xff1a; 精度不同&#xff1a; DATE数据类型能存储日期和时间到秒的精度&#xff0c;格式通常是YYYY-MM-DD HH24:MI:SS&#xff0c;并且它总是包含…

软件测试工程师经典面试题

软件测试工程师&#xff0c;和开发工程师相比起来&#xff0c;虽然前期可能不会太深&#xff0c;但是涉及的面还是比较广的。前期面试实习生或者一年左右的岗位&#xff0c;问的也主要是一些基础性的问题比较多。涉及的知识主要有MySQL数据库的使用、Linux操作系统的使用、软件…

缓存驱动联邦学习架构赋能个性化边缘智能 | TMC 2024

缓存驱动联邦学习架构赋能个性化边缘智能 | TMC 2024 伴随着移动设备的普及与终端数据的爆炸式增长&#xff0c;边缘智能&#xff08;Edge Intelligence, EI&#xff09;逐渐成为研究领域的前沿。在这一浪潮中&#xff0c;联邦学习&#xff08;Federated Learning, FL&#xf…

golang 如何防止内存逃逸

在Go语言中&#xff0c;内存逃逸是指在函数中分配的变量在函数结束后仍然被引用&#xff0c;从而导致变量的生命周期延长&#xff0c;被分配在堆上而不是栈上。防止内存逃逸有助于提高程序的性能&#xff0c;因为栈上分配的内存可以更快地被回收。 以下是一些防止内存逃逸的方…

leetcode hot100零钱兑换Ⅱ

本题可以看出也是背包问题&#xff0c;但区别于之前的01背包问题&#xff0c;这个是完全背包问题的变形形式。 下面介绍01背包和完全背包的区别与联系&#xff1a; 01背包是背包中的物品只能用一次&#xff0c;不可以重复使用&#xff0c;而完全背包则是可以重复使用。01/完全…

为BUG编程:char的默认类型导致的BUG

char的默认类型大部分是signed&#xff0c;教科书上也这么讲&#xff0c;所以一般遇不到什么问题&#xff0c;但是在arm上出问题了&#xff0c;默认char是unsigned&#xff0c;导致c<0永远失败。 代码是这样的&#xff1a; //计算输出长度size_t outputlen(string const &am…

一个基于C#开发的、开源的特殊字符输入法

emoji表情在社交网络非常流行&#xff0c;我们在手机也非常方便输入&#xff0c;但是在PC电脑我们一般需要到归集好的网页拷贝&#xff0c;所以今天推荐一个Windows小工具&#xff0c;让你方便输入特殊字符和emoji表情。 01 项目简介 这是一个基于C#开发的开源项目&#xff0…

JCL中的位置参数

JCL中DD语句的位置参数 ​ DD语句的格式&#xff1a; ​ //DD名 DD 位置参数 ​ DD名&#xff0c;是DD语句定义的名字&#xff0c;由1-8个字符组成&#xff0c;一个STEP里面可以有多个DD语句&#xff0c;每个DD语句指向一个系统中的数据资源&#xff0c;这就是为了操纵数据文…

ansible及其模块

一、ansible是什么&#xff1f; Ansible是一个基于Python开发的配置管理和应用部署工具&#xff0c;现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点&#xff0c;Pubbet和Saltstack能实现的功能&#xff0c;Ansible基本上都可以实现。 Ansible能批量配置、部…

手动实现new操作符

<script>//前置知识// 每一个函数在创建之初就会有一个prototype属性&#xff0c;这个属性指向函数的原型对象// function abc(){// }// abc.prototype--> {constructor: f}// 在JS中任意的对象都有内置的属性叫做[[prototype]]这是一个私有属性&#xff0c;这个私有属…

如何用GPT进行论文写作?

一&#xff1a;AI领域最新技术 1.OpenAI新模型-GPT-5 2.谷歌新模型-Gemini Ultra 3.Meta新模型-LLama3 4.科大讯飞-星火认知 5.百度-文心一言 6.MoonshotAI-Kimi 7.智谱AI-GLM-4 二&#xff1a;GPT最新技术 1.最新大模型GPT-4 Turbo 2.最新发布的高级数据分析&#x…

安宝特AR汽车行业解决方案系列1-远程培训

在汽车行业中&#xff0c;AR技术的应用正悄然改变着整个产业链的运作方式&#xff0c;应用涵盖培训、汽修、汽车售后、PDI交付、质检以及汽车装配等&#xff0c;AR技术为多个环节都带来了前所未有的便利与效率提升。 安宝特AR将以系列推文的形式为读者逐一介绍在汽车行业中安宝…

Navicat 连接MySQL 8.0.11 出现2059错误 解决

原因 mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password 解决 mysql -uroot -ppassword #登录use mysql; #选择数据库# 远程连接请将localhost换成% ALTER USER rootlocalhost IDENTIFIED BY password PASSWORD EXPIRE N…

使用 npm/yarn 等命令的时候会,为什么会发生 Error: certificate has expired

缘起 昨天&#xff0c;我写了一篇文章&#xff0c;介绍如何使用项目模板&#xff0c;构建一个 Electron 项目的脚手架&#xff0c;我发现我自己在本地无法运行成功&#xff0c;出现了错误。 ✖ Failed to install modules: ["electron-forge/plugin-vite^7.2.0",&qu…

多维时序 | Matlab实现BiLSTM-MATT双向长短期记忆神经网络融合多头注意力多变量时间序列预测模型

多维时序 | Matlab实现BiLSTM-MATT双向长短期记忆神经网络融合多头注意力多变量时间序列预测模型 目录 多维时序 | Matlab实现BiLSTM-MATT双向长短期记忆神经网络融合多头注意力多变量时间序列预测模型预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.多维时序 | Matlab…

第六十四天 服务攻防-框架安全CVE复现Apache shiroApache Solr

第六十四天 服务攻防-框架安全&CVE复现Apache shiro&Apache Solr 知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere, Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring, Flask,jQuery等 1、开发框…

【DDD】学习笔记-薪资管理系统的场景驱动设计

场景驱动设计的起点是领域场景&#xff0c;它不一定需要与事件风暴结合&#xff0c;只要识别并确定了领域场景&#xff0c;就可以进行任务分解。每个分解出来的子任务都可以视为是职责。分配职责时&#xff0c;场景驱动设计规定了履行职责的角色构造型&#xff0c;其中&#xf…

粉笔规范词积累(脱贫攻坚)

扶志 基本释义 对贫困群众的思想引领和文化教育&#xff0c;激发他们脱贫致富的勇气和信心。 应用场景 当资料中出现“扶贫要先扶思想、扶观念、扶信心”等类似表述时&#xff0c;通常我们可将其概括为“扶志”。 脱贫内在动力 基本释义 贫困地区干部或群众积极主动地开…