首页 > 其他分享 >upload-labs靶场第14关

upload-labs靶场第14关

时间:2023-05-24 11:46:11浏览次数:33  
标签:文件 14 upload labs 靶场 php 图片

打开靶场发现

phpStudy 使用5.3以上版本

截图.png

只允许使用这三种文件格式

截图.png

1 制作图片马 创建一个文件夹里面 准备一张 jpg图片和准备一个一句话木马的php文件 使用notepad++打开图片最后一行添加<?php phpinfo();?>

截图.png

2 打开cmd 使用命令制作图片马

截图.png

输入命令

copy 图片位置 /b + 木马php位置 /a 编写的文件名称 .jpg

截图.png

3上传文件抓包查看文件路径

截图.png

4点击文件包含漏洞

截图.png

输入http://127.0.0.1/upload-labs-master/include.php?file=加文件路径

完成查询

截图.png

标签:文件,14,upload,labs,靶场,php,图片
From: https://www.cnblogs.com/muqiyihan/p/17427819.html

相关文章

  • upload-labs靶场第13关
    上传文件进行抓包上传成功完成......
  • upload-labs靶场第12关
    %00是url编码,使用GET请求是在url地址中添加,服务器会自动解码,而在post中添加服务器不会将%00解码成空字符此漏洞适用于5.3以下版本发现可以上传文件格式抓包添加php%00抓包完成......
  • upload-labs靶场第11关
    上传文件修改后缀文件名将php修改成pphphp这样就会从前面向后检测检测到php就会把php删除掉这时候没有循环检测或者多次检测剩下的就还是php就会上传成功源码提示上传文件抓包查看完成......
  • upload-labs靶场第19关
    这关是一个文件包含漏洞文件解析先上传一个图片木马进行抓包获取路径因为服务器会把上传的文件重命名一个新的因为他是先验证然后上传到服务器所以他的文件路径要改配合文件漏洞获取他的信息查看源代码提示这一关做了白名单验证文件上传后先保存在对象中随后对文件进行判......
  • upload-labs靶场第18关
    十八关是一个先上传后验证配合逻辑漏洞产生的条件竞争方法上传php文件进行抓包抓包发送到攻击模块因为攻击时会检测到php文件并会删除所以攻击同时再打开另一个浏览器去访问那个文件路径这样访问成功就不会被删除进行攻击清除选中点击开始工具会一直上传但是网站的服务器一......
  • upload-labs靶场第1关
    前端验证打开靶场选择所需要上传的文件点击上传发现上传文件不允许上传php格式文件使用javascript在客户端验证,后端源代码没有设防直接禁用javascript就行将webshell后缀改成.jpg格式后使用在进行抓包拦截把后缀改为.php格式进行绕过接下来右击屏幕点击检查下滑找到返回页面......
  • upload-labs靶场第3关
    打开靶场查看源码查看提示后发现在选择上传文件时可以更改文件后缀进行上传从而绕过类如可以把1.php改成1.php5或者其他可以不禁用的文件格式上传完成后进行抓包抓包是为了查看文件路径并复制函数Array一般指数组。数组(Array)是有序的元素序列。若将有限个类型相同的变量的集合......
  • upload-labs靶场第2关
    源码提示使用抓包伪造mime类型进行绕过打开第二关选择上传文件看到文件类型不正确接下来查看一下源码可以上传什么类型的文件经过查看所需要的类型接下来进行抓包抓包步骤和第一关一样把类容类型更成所需要的类型上传成功查看......
  • [ABC143E] Travel by Car
    TravelbyCar的传送门\(n\le300\)可凭感觉进行一遍Floyd。然后选两个点\(i,j\),如果\(i,j\)间的距离小于等于\(l\),则将\(i,j\)连一条代价为\(1\)的边(假设\(i,j\)要用一桶油)。最后再来一遍Floyd即可。因为第一次是加满油的,所以答案要\(-1\)。#include<bit......
  • poj-1401
    //408K375MSG++#include<cstdio>#include<cstring>longlongget2FactorNum(longlongN){longlongres=0;while(N){res+=N/2;N/=2;}returnres;}longlongget5FactorNum(longlongN){long......