企业官网建设流程全解析

网站模板文件的名字,备案ip 查询网站,哈尔滨做网站多少钱,wordpress 禁止过滤BUUCTF: [极客大挑战 2019]Upload 本文知识点#xff1a;文件上传漏洞的基本思路就是上传一个可以被解析的对应引擎#xff08;如php引擎#xff09;解析的文件#xff0c;然后访问这个文件#xff0c;由于这个文件是我们上传的#xff0c;因此我们能够控制他的行为…BUUCTF: [极客大挑战 2019]Upload本文知识点文件上传漏洞的基本思路就是上传一个可以被解析的对应引擎如php引擎解析的文件然后访问这个文件由于这个文件是我们上传的因此我们能够控制他的行为达到我们的目的。比如最简单的一句话木马?eval($_POST[cmd])?。当php文件的后缀被过滤的时候还可以尝试的选择有**php1、php2、php3、phtml、ashx本题使用到了phtml简单来说这个就是一个包含php脚本的html文件**回顾文件上传漏洞攻防世界 easyupload伪造JEPG文件的文件头部GIF89a! 绕过文件头部的检查这个题目不能上传php但是他保存文件的路径下本身就存在php文件。因此可以考虑使用.user.ini文件将我们上传的文件包含到他自身的php文件中具体的配置是auto_prepend_filexxx.jpg题目描述本题就只有一个文件上传的界面如下初步尝试尝试上传木马文件沿着做攻防世界 easyupload的方式我先尝试将包含jepg文件头部的一句话木马文件上传, 其文件的内容如下GIF89a?eval($_GET[test])?发现上传的文件不仅文件的头部被检查了文件的内容也被检查了不能包含?,其返回的结果如下这里后续经过多次测试我们可以上传phtml的文件进行文件上传的绕过文件的内容如下GIF89a script languagephpeval($_POST[a]);/script这里需要修改下传递过去的文件的content-type的值不然后端的检查无法绕过具体如下尝试寻找文件的路径上传一张正常的文件看看文件的路径是否能反馈回来发现其没有返回具体路径结果如下我手动尝试了几个路径前两个路径都不能访问对应的图片最后一个能够访问到我们上传的文件也就是文件的保存路径应该是upload/xxx。后续我们能够通过访问这个路径执行我们的代码。http://37e01617-0c42-4e09-a905-84df951fd53f.node5.buuoj.cn:81/upload_file/Snipaste.jpg http://37e01617-0c42-4e09-a905-84df951fd53f.node5.buuoj.cn:81/Snipaste.jpg http://37e01617-0c42-4e09-a905-84df951fd53f.node5.buuoj.cn:81/upload/Snipaste.jpg访问病毒文件并传递我们需要的参数如下图我们传递的文件的参数但是并没有返回任何数据这里就是自己粗心导致的由于我们传递过去的是php代码放入eval函数中进行执行的因此一定要记得分号;!!!再次尝试结果如下发现如下的文件很可疑查看下文件的内容得到flag结果如下所示