Nuyoah_QQ

2021年7月21日

摘要： 1.根据题意，本pass的上传路径可控。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['up 阅读全文

posted @ 2021-07-21 17:22 Nuyoah_QQ 阅读(106) 评论(0) 推荐(0)

Pass-10

摘要： 1.根据题意，本Pass会从文件名中移除.php|.php5|.php4等等大部分常见字符。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_e 阅读全文

posted @ 2021-07-21 16:13 Nuyoah_QQ 阅读(60) 评论(0) 推荐(0)

2021年7月20日

Pass-09

摘要： 1.根据题意，本pass只允许上传.jpg|.png|.gif后缀的文件！ 2.根据代码审计，是对上传的文件并没有进行重命名，因此只对原文件的名称进行了去除后面".“的处理，所以把文件名为 9.php. ，尝试上传，阅读全文

posted @ 2021-07-20 17:33 Nuyoah_QQ 阅读(61) 评论(0) 推荐(0)

2021年7月16日

Pass-08

摘要： 1.根据题意 2.比对第七题，发现少了一句代码 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA 根据百度得知，在php+windows的情况下：如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理阅读全文

posted @ 2021-07-16 17:36 Nuyoah_QQ 阅读(61) 评论(0) 推荐(0)

Pass-07

摘要： 1.根据题意和提示，本题限制了所有上传可以解析的后缀。但通过对比上题的源码发现，少了一句“$file_name = deldot($file_name);//删除文件名末尾的点”，因此利用bp更改文件后缀名为7.php.后尝试上传上传成功阅读全文

posted @ 2021-07-16 17:30 Nuyoah_QQ 阅读(58) 评论(0) 推荐(0)

Pass-06

摘要： 1.根据题意函数语句判断，文件头尾去空，因此可以尝试通过bp改.php包在中间加上空格绕过判断阅读全文

posted @ 2021-07-16 17:22 Nuyoah_QQ 阅读(56) 评论(0) 推荐(0)

Pass-05

摘要： 1.根据题意，代码显示禁止大部分文件上传对比第四题的代码，发现该题代码未限制字母大小写，因此更改文件后缀名为5.phP，成功上传阅读全文

posted @ 2021-07-16 17:12 Nuyoah_QQ 阅读(47) 评论(0) 推荐(0)

2021年7月13日

Pass-04

摘要： 1.根据题意，尝试上传4.php，提示此文件不允许上传。 2.根据代码审计，该题禁止了很多后缀，测试通过bp改后缀的办法不能绕过，根据网上提供的一种方法，写一个.htaccess文件，通过该文件，将4.jpg当做4.php执行。 htaccess文件是Apache服务器中的一个配置文件，它负责相关目阅读全文

posted @ 2021-07-13 17:39 Nuyoah_QQ 阅读(49) 评论(0) 推荐(0)

Pass-03

摘要： 1.根据代码审计，该题才去了黑名单的验证方式，禁止一系列不安全的扩展名。 2.根据代码审计发现，php被禁止，但是php1未被禁止，因此将一句话木马改成3.php 3.发现可以上传，没有弹出错误提示，但是蚁剑无法链接，百度后得知是phpstudy这个配置文件把以上后缀都给注释了，因此继续采用BP改后阅读全文

posted @ 2021-07-13 17:15 Nuyoah_QQ 阅读(57) 评论(0) 推荐(0)

Pass-02

摘要：相关概念：服务器端检测-MIME类型 (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频以及其他应用程序专用的数据。常见的MIME类型如下：文件扩展名Mime-Type .js application 阅读全文

posted @ 2021-07-13 16:41 Nuyoah_QQ 阅读(87) 评论(0) 推荐(0)

公告