2025年3月18日
web161笔记(getimagesize()图片文件头检测)
摘要: 这次上传失败了,尝试在头部加了图片文件头,就过去了,所以这里应该是用了getimagesize()进行检测 getimagesize(): 会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求 所以在上题的基础上都加个GIF89a图片头就可以了 GIF89a加个图⽚的头欺骗检 阅读全文
posted @ 2025-03-18 22:56 justdoIT* 阅读(15) 评论(0) 推荐(0)
web160笔记(现空格和反引号都被过滤-"."拼接)
摘要: 上传.user.ini成功 上传mm.png失败了。这道题.user.ini没问题的话说明思路没错,因此能猜到的是⼜多过滤了什么奇怪的东⻄ 经过测试,发现空格和反引号都被过滤了,如图,删掉反引号和空格就能成功上传 于是⽤伪协议来读取flag(不要忘了过滤了php) <?=include"ph"."p 阅读全文
posted @ 2025-03-18 22:48 justdoIT* 阅读(10) 评论(0) 推荐(0)
web157-web159笔记(+分号;过滤+()过滤)
摘要: web157 .user.ini正常上传了,但是在传mumuzi.png的时候出错 看来⼜过滤了什么不知名的东⻄,测试删掉system报错,tac报错,然后发现是分号的问题。这⾥ 使⽤反引号(相当于shell_exec() ) <?=`tac ../f*`?> (后来发现短标签可以不要分号啊,结果这 阅读全文
posted @ 2025-03-18 22:39 justdoIT* 阅读(14) 评论(0) 推荐(0)
web154-web156笔记(图片内容过滤php-短标签形式转换)
摘要: 继续按照上题步骤,传一个.user.ini文件,接着在上传图片马的时候报错了 解码后显示的文字是不支持格式,说明可能内容里的php被ban了,改成短标签的形式再上传,而且末尾不能有php,做任意匹配,可以通过 短标签形式:<?=system("tac ../f*");?> 原来system("tac 阅读全文
posted @ 2025-03-18 22:22 justdoIT* 阅读(10) 评论(0) 推荐(0)
web153笔记(后端不能单⼀校验,后端校验要严密+过滤php+.user.ini文件包含)
摘要: 这⼀次再传php就拦截下来了,这⾥开始可以⽤ .user.ini 来构造后⻔ php.ini是php的⼀个全局配置⽂件,对整个web服务起作⽤;⽽.user.ini和.htaccess⼀样是⽬录的配置⽂件,.user.ini就是⽤户⾃定义的⼀个php.ini,我们可以利⽤这个⽂件来构造后⻔和隐藏后⻔ 阅读全文
posted @ 2025-03-18 17:20 justdoIT* 阅读(12) 评论(0) 推荐(0)
web151-web152笔记(图片马+前台校验+Content-Type的检测)
摘要: 前台校验不可靠 题⽬给的是上传图⽚,结合前端猜测先传图⽚然后bp抓包的时候改成php <?php @eval($_POST['mm']);?> 2.php 上传图片马,然后在burpsuie里把后缀png更改为php,再去执行命令即可,制作图片马方法 用一张小点的图片和一句话木马,利用copy命令生 阅读全文
posted @ 2025-03-18 14:59 justdoIT* 阅读(13) 评论(0) 推荐(0)
Unzip(软连接利用)
摘要: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <title>文件上传</title> <style> body { font-family: Aria 阅读全文
posted @ 2025-03-18 12:08 justdoIT* 阅读(81) 评论(0) 推荐(0)
web98笔记(三目运算符和取地址+post覆盖了get)
摘要: Notice: Undefined index: flag in /var/www/html/index.php on line 15 Notice: Undefined index: flag in /var/www/html/index.php on line 16 Notice: Undefi 阅读全文
posted @ 2025-03-18 11:44 justdoIT* 阅读(11) 评论(0) 推荐(0)
web97笔记(强比较md5类型-数组处理)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:36:32 # @ 阅读全文
posted @ 2025-03-18 11:23 justdoIT* 阅读(7) 评论(0) 推荐(0)
web96笔记(读取文件,参数不等于flag.php)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:21:24 # @ 阅读全文
posted @ 2025-03-18 11:14 justdoIT* 阅读(4) 评论(0) 推荐(0)
web95笔记(!strpos($num, "0"+弱比较)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:53:59 # @ 阅读全文
posted @ 2025-03-18 09:17 justdoIT* 阅读(8) 评论(0) 推荐(0)
web94笔记(+strpos()不让0开头)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:46:19 # @ 阅读全文
posted @ 2025-03-18 09:08 justdoIT* 阅读(6) 评论(0) 推荐(0)