上一页 1 ··· 6 7 8 9 10 11 12 下一页
2021年8月11日
Sqli labs less1
摘要: 首先第一关,然后构造下注入环境,也就是在http://192.168.2.140:8083/Less-1/这个后面加入 index.php?id=1 ,当然我们也可以直接加 ?id=1 因为变量就是 id =1 ,只要有变量就行。 按照常规方法,在id=1后输入and 1=1在进行判断是否会显示正确 阅读全文
posted @ 2021-08-11 17:48 Nuyoah_QQ 阅读(49) 评论(0) 推荐(0)
2021年8月6日
Upload-labs pass1-19 总结
摘要: ![](https://img2020.cnblogs.com/blog/2457488/202108/2457488-20210806171052777-576294346.png) 阅读全文
posted @ 2021-08-06 17:11 Nuyoah_QQ 阅读(95) 评论(0) 推荐(0)
2021年8月5日
Pass-19
摘要: 1.根据题意:本pass的取文件名通过$_POST来获取。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php", 阅读全文
posted @ 2021-08-05 17:54 Nuyoah_QQ 阅读(76) 评论(0) 推荐(0)
2021年7月28日
Pass-18
摘要: 1.任务:上传一个webshell到服务器。 //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time( 阅读全文
posted @ 2021-07-28 16:53 Nuyoah_QQ 阅读(82) 评论(0) 推荐(0)
2021年7月22日
Pass-17
摘要: 1.根据题意,本pass需要代码审计! $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_fi 阅读全文
posted @ 2021-07-22 18:19 Nuyoah_QQ 阅读(86) 评论(0) 推荐(0)
Pass-15
摘要: 1.根据题意,本pass使用exif_imagetype()检查是否为图片文件! function isImage($filename){ //需要开启php_exif模块 $image_type = exif_imagetype($filename); switch ($image_type) { 阅读全文
posted @ 2021-07-22 17:47 Nuyoah_QQ 阅读(135) 评论(0) 推荐(0)
Pass-16
摘要: 1.根据题意,本pass重新渲染了图片! $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file'] 阅读全文
posted @ 2021-07-22 17:47 Nuyoah_QQ 阅读(52) 评论(0) 推荐(0)
Pass-14
摘要: 1.根据题意,本pass和上题的任务一致,但要求使用getimagesize()检查是否为图片文件! function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){ $info = getima 阅读全文
posted @ 2021-07-22 17:29 Nuyoah_QQ 阅读(67) 评论(0) 推荐(0)
2021年7月21日
Pass-13
摘要: 1.根据题意,本题要求上传图片马到服务器,需保证上传后的图片马中仍然包含完整的一句话木马,同时符合三种后缀。 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); / 阅读全文
posted @ 2021-07-21 18:07 Nuyoah_QQ 阅读(95) 评论(0) 推荐(0)
Pass-12
摘要: 1.根据题意,本pass的上传路径可控。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['up 阅读全文
posted @ 2021-07-21 17:49 Nuyoah_QQ 阅读(76) 评论(0) 推荐(0)
上一页 1 ··· 6 7 8 9 10 11 12 下一页