-
-
[原创]upload-labs题目整理[白名单+图片马](里面有不少坑,以后填上)
-
发表于: 2022-1-15 12:38
-
(白名单)
pass-11(get方式)
知识点:
- trrpos() 函数查找字符串在另一字符串中最后一次出现的位置(区分大小写)。
- %00只能用于php版本低于5.3的,还要关闭magic_quotes_gpc
%00截断原理
baaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8Y4q4I4i4K6u0W2K9Y4m8Y4
320K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8Y4q4I4i4K6u0W2M7r3S2H3i4K6t1#2x3o6m8Q4x3X3g2B7M7r3M7`. => 390K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8Y4q4I4i4K6u0W2M7r3S2H3
方案
pass-12(post方式)
知识点:%00 在post方式中要进行编码
方案
图片马
pass-14
知识点:linux制作图片马
1 | cat xx.jpg xx.php >> xxx.jpg |
方案
上传图片马,利用图片包含漏洞
pass-15/16
跟pass-14一样
pass-17
知识点:imagecreatefromjpeg()函数
二次渲染是由Gif文件或 URL 创建一个新图象。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。
方案
留坑
pass-18
知识点:条件竞争
pass-19
知识点:上传图片马,同样有竞争漏洞
pass-20
知识点:%00
方案
跟pass-12时一样的
pass-21
知识点:
- explode:将字符串打散成数组
- reset() 函数把数组的内部指针指向第一个元素,并返回这个元素的值。
方案
文件数组:
count($file): 这里是2个 因为save_name有两个
$file[count($file) - 1]:这里是save_name[1]只要把它等于空 就可以过这道题
最后于 2022-1-15 12:54
被wx_CSer编辑
,原因:
|
|
|---|---|
