前言:這段時間剛開始做jarvis oj的web題,遇到乙個iscc2016的乙個檔案上傳類的題,之前沒見過。so,記錄一下。
按照檔案上傳的套路來進行解題,php檔案不可以上傳,只能上傳jpg和gif型別的。
嘗試1:一句話木馬,直接上傳,發現前端驗證。
嘗試2:修改字尾,burp抓包改回php,發現後端驗證或者檔案型別驗證。
嘗試3:加上gif89a標誌。仍然失敗。
馬需要結合檔案包含漏洞,暫時先放著。
先傳一張正常的,成功上傳會返回id。在view頁面檢視
檢視原始碼,發現檔案儲存目錄uploads
可以直接訪問到,嘗試上傳馬,在burp中拼接一句話。再次上傳,但是無法解析。
觀察上傳和檢視的兩個url
發現**根目錄/opt/lampp/htdocs/index.php
還有乙個,是page傳入的引數後面都自動新增php字尾。
嘗試使用php偽協議讀取**原始碼,
直接包含/opt/lampp/htdocs/index
讀取上傳的jpg檔案時,發現也自動新增php字尾。
然後考慮截斷%00
然後返回的也是should not,這裡是一句話出了問題,所以嘗試其他型別的木馬。(看大師傅wp說是禁止了php標籤。所以構造沒有標籤的一句話)下面是乙個一句話木馬,嘗試
不一樣又不一樣的 木板接水
空地上豎立著n個從左到右排列的木板,它們可以把水擋住,但溢位最邊上木板的水將會流到空地上。已知木板間距都是單位1,現給定每個木板的高度,請求出總共能接住的水量?說明一點,這裡只考慮間距 寬度 和高度,不考慮第三個維度,因此水量是平方單位。木板高度分別是2,1,3,那麼我們可以接住2 2 4平方單位的...
一次不一樣的軟考之旅
感悟 在一起學習的過程中,總是歡樂的。很感謝我們小組的每乙個人,為枯燥無味的學習增添了許多快樂。感謝認真負責的大妹子,在一次次的提問中,竟讓我們無意間記住了這麼多零碎的知識。我沒有想到我竟然有一天也會記住埠和協議,學專業課的時候真的感覺記住這些東西簡直不可思議。感謝二哥三哥大姐,在討論的過程中總是笑...
我們不一樣
前輩們因自身實際的種種因素的影響而產生的認知,並不一定適用於我們自身。你可能從來不會去想乙個問題 你的觀點,來自 其實,它們絕大部分來自網路,它們或多或少地蠶食了你的判斷力。未來的路要怎麼走,沒有對與錯。有的,只是每乙個選擇所需要承擔的責任。我不想面臨,後之視今亦猶今之視昔的悲哀。我希望,未來回首,...