bugku-web-文件包含2

bugku-web-文件包含2

news/2024/9/20 6:49:05/文章来源:https://blog.csdn.net/qq_75121443/article/details/137754078

页面源码


<!-- upload.php --><!doctype html><html><head><meta charset="utf-8"/><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"><title>CTFweb</title><link rel="stylesheet" type="text/css" href="./about/main.css"/></head><body><div class="vi"><div class="sidebar"><div class="header"><h1>CTFweb</h1><div class="quote"><p class="quote-text animate-init">WELCOME TO CTF</a></p></div></div><div class="relocating">Navigating to: <span class="relocate-location"></span>...</div></div><div class="content"><span class="close">close</span></div></div><script type="text/javascript" src="./about/index.js"></script><script>$(document).ready(function () {var delay = 1;var DELAY_STEP = 200;var animationOptions = { opacity: 1, top: 0};$('h1').animate(animationOptions).promise().pipe(animateMain).pipe(animateLocationIcon);function animateMain() {var dfd = $.Deferred();var els = $('.animate-init');var size = els.size();els.each(function (index, el) {delay++;$(el).delay(index * DELAY_STEP).animate(animationOptions);(size - 1 === index) && dfd.resolve();});return dfd.promise();}function animateLocationIcon() {$('.location-icon').delay(delay * DELAY_STEP).animate({opacity: 1,top: 0}).promise().done(animationQuote);}function animationQuote() {}$(document.body).on('keydown', function (event) {// Press 'b' keyif (event.which === 66) {$('.relocate-location').text('Bookmark Page');$('.relocating').css('opacity', 1);window.setTimeout(function () {window.location.href = '/bookmarks.html';}, 1000);}});});</script></body></html>

看到了第一行有一个注释

<!-- upload.php -->

提示是这个文件,访问这个文件

来到一个上传页面

上传一个脚本，将图片后缀改为php

被发现了

jpg,png,gif,jpeg

仅支持这四种格式
测试后后台为linux系统

这里试探结束，开始配合文件包含漏洞，上传图片

上传成功，文件包含后发现

这里对<?php?>进行了过滤

开始绕过

各种绕过手法使用后无法绕过

这就很离谱，上传的一句话居然用不了

开始伪协议

啧啧啧，怎么说呢，这题出的挺诡异的，本来是考文件包含，结果不伦不类

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/815642.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

技术周刊的转变：如何平衡热爱与现实？

技术周刊的转变：如何平衡热爱与现实？

大家好，我是那个自己打脸自己的猫哥，本来说周刊不做订阅制的，现在却推出了订阅专栏。今天想为自己辩护一下，同时聊聊技术周刊今后的发展计划。首先回顾一下我过去的想法吧，然后再解释为什么会突然出现转变。出于对…

阅读更多...

如何进行宏观经济预测

如何进行宏观经济预测

理性预期经济学提出了理性预期的概念，强调政府在制定各种宏观经济政策时，要考虑到各行为主体预期对政策实施有效性的影响，积极促成公众理性预期的形成，从而更好地实现宏观调控的目标。政府统计要深入开展统计分析预测研究&#xf…

阅读更多...

poi-tl的使用（通俗易懂，全面，内含动态表格实现包会！！）

poi-tl的使用（通俗易懂，全面，内含动态表格实现包会！！）

最近在做项目时候有一个关于解析Html文件，然后将解析的数据转化成word的需求，经过调研，使用poi-tl来实现这个需求，自己学习花费了一些时间，现在将这期间的经验总结起来，让大家可以快速入门 poi-tl的介绍 …

阅读更多...

979: 输出利用先序遍历创建的二叉树的后序遍历序列

979: 输出利用先序遍历创建的二叉树的后序遍历序列

解法： #include<iostream> using namespace std; struct TreeNode {char val;TreeNode* left;TreeNode* right;TreeNode(char c) :val(c), left(NULL), right(NULL) {}; }; TreeNode* buildTree() {char c;cin >> c;if (c #) {return NULL;}TreeNode*…

阅读更多...

Android图形显示架构概览

Android图形显示架构概览

图形显示系统作为Android系统核心的子系统，掌握它对于理解Android系统很有帮助，下面从整体上简单介绍图形显示系统的架构，如下图所示。这个框架只包含了用户空间的图形组件，不涉及底层的显示驱动。框架主要包括以下4个图形组件。…

阅读更多...

内网通如何去除广告，内网通免广告生成器

内网通如何去除广告，内网通免广告生成器

公司使用内网通内部传输确实方便！但是会有广告弹窗推送！这个很烦恼！那么如何去除广告呢！ 下载： 链接：https://pan.baidu.com/s/1CVVdWexliF3tBaFgN1W9aw?pwdhk7m 提取码：hk7m ID：…

阅读更多...

mysql dll文件的缺失和Can‘t connect to MySQL server on ‘localhost‘ (10061)

mysql dll文件的缺失和Can‘t connect to MySQL server on ‘localhost‘ (10061)

个人笔记（整理不易，有帮助，收藏点赞评论，爱你们！！！你的支持是我写作的动力） 笔记目录：学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客个人随笔…

阅读更多...

InternlM2

InternlM2

第一次作业基础作业进阶作业 1. hugging face下载 2. 部署首先，从github上git clone仓库 https://github.com/InternLM/InternLM-XComposer.git然后里面的指引安装环境

阅读更多...

【自研网关系列】请求服务模块和客户端模块实现

【自研网关系列】请求服务模块和客户端模块实现

🌈Yu-Gateway：：基于 Netty 构建的自研 API 网关，采用 Java 原生实现，整合 Nacos 作为注册配置中心。其设计目标是为微服务架构提供高性能、可扩展的统一入口和基础设施，承载请求路由、安全控制、流量治理等…

阅读更多...

【机器学习】数学基础详解

【机器学习】数学基础详解

线性代数：构建数据的骨架数学对象标量（Scalar） 标量是最基本的数学对象，代表了单个的数值，无论是整数还是实数。在机器学习中，标量可以用来表示一个模型的单个参数，如偏差（bias&…

阅读更多...

如何更好地理解 Vue 3 watch 侦听器的用法

如何更好地理解 Vue 3 watch 侦听器的用法

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

阅读更多...

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测目录分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测分类效果基本介绍程序设计参考资料分类效果基本介绍 1.Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数…

阅读更多...

【C++庖丁解牛】哈希表/散列表的设计原理 | 哈希函数

【C++庖丁解牛】哈希表/散列表的设计原理 | 哈希函数

🍁你好，我是 RO-BERRY 📗 致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 🎄感谢你的陪伴与支持 ，故事既有了开头，就要画上一个完美的句号，让我们一起加油目录前言1.哈希概念2.哈希冲突…

阅读更多...

java项目实战之图书管理系统（1）

java项目实战之图书管理系统（1）

✅作者简介：大家好，我是再无B～U～G，一个想要与大家共同进步的男人😉😉 🍎个人主页：再无B～U～G-CSDN博客 1.背景图书管理系统是一种用于管理图书…

阅读更多...

基于springboot的网上订餐管理系统

基于springboot的网上订餐管理系统

前言本次毕业设计的题目就是基于Java的网上订餐管理系统。本论文就毕业设计的容，系统地阐述了整个基于Java的网上订餐管理系统的功能与实现。实现了从菜品管理，菜品分类和查询，到订餐车实现，用户订单处理，再到系统管…

阅读更多...

ERROR 1052 (23000): Column ‘deptno‘ in field list is ambiguous

ERROR 1052 (23000): Column ‘deptno‘ in field list is ambiguous

错误原因： 这个错误通常是在多表查询中，因为你的SQL查询中包含了多个表，并且这些表中都有一个名为deptno的列。这会导致数据库无法确定你要引用哪个表中的 deptno列，从而产生歧义。解决方法： 为了解决这个问…

阅读更多...

JVM虚拟机（三）垃圾回收简介、垃圾回收算法、分代回收、垃圾回收器种类、G1垃圾回收器

JVM虚拟机（三）垃圾回收简介、垃圾回收算法、分代回收、垃圾回收器种类、G1垃圾回收器

目录一、什么是垃圾回收？1.1 什么是垃圾回收？1.2 什么对象能被垃圾回收？1）引用计数法2）可达性分析算法二、JVM 垃圾回收算法2.1 标记清除算法2.2 标记整理算法（标记压缩算法）2.3 复制算法2.4 …

阅读更多...

python基于opencv实现数籽粒

python基于opencv实现数籽粒

千粒重是一个重要的农艺性状，通过对其的测量和研究，我们可以更好地理解作物的生长状况，优化农业生产，提高作物产量和品质。但数籽粒数目是一个很繁琐和痛苦的过程，我们现在用一个简单的python程序来数水稻籽粒。代码的…

阅读更多...

鸿蒙语言TypeScript学习第16天：【类】

鸿蒙语言TypeScript学习第16天：【类】

1、TypeScript 类 TypeScript 是面向对象的 JavaScript。类描述了所创建的对象共同的属性和方法。 TypeScript 支持面向对象的所有特性，比如类、接口等。 TypeScript 类定义方式如下： class class_name { // 类作用域 }定义类的关键字为 class&am…

阅读更多...

专业照片编辑软件ON1 Photo RAW 2024 mac/win

专业照片编辑软件ON1 Photo RAW 2024 mac/win

ON1 Photo RAW 2024 for Mac是一款集专业性与易用性于一体的照片编辑软件。它拥有简洁直观的用户界面，即便对于摄影新手，也能快速上手。软件支持RAW格式照片处理，能够完整保留照片原始信息，让后期调整更加灵活。在功能方面&#…

阅读更多...

推荐文章

最新文章