【网络安全】upload靶场pass11-17思路

目录

Pass-11

Pass-12

Pass-13

Pass-14

Pass-15

Pass-16

Pass-17


🌈嗨!我是Filotimo__🌈。很高兴与大家相识,希望我的博客能对你有所帮助。

💡本文由Filotimo__✍️原创,首发于CSDN📚。

📣如需转载,请事先与我联系以获得授权⚠️。

🎁欢迎大家给我点赞👍、收藏⭐️,并在留言区📝与我互动,这些都是我前进的动力!

🌟我的格言:森林草木都有自己认为对的角度🌟。

Pass-11

在桌面生成1.png文件,内容为:

php 复制代码
<?php
phpinfo();
?>

查看upload11关源码,发现有

php 复制代码
$file_name = str_ireplace($deny_ext,"", $file_name);

上传1.png文件,用bp抓包,修改文件名后缀png为pphphp:

放包后,复制文件路径到新窗口打开:

Pass-12

查看upload12关源码,发现有

php 复制代码
$img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

这一关要将php 版本换为5.2.17,并关闭 magic_quotes_gpc ,重启PHP study

上传1.png文件,用bp抓包,在如下位置添加1.php%00:

放包后,复制文件路径到新窗口,删掉1.php后面的东西:

打开成功:

Pass-13

查看upload13关源码,发现有

php 复制代码
$img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

上传1.png文件,用bp抓包,在如下位置添加1.php+:

找到+所对应的十六进制2b:

将2b改为00:

放包后,复制文件路径到新窗口,删掉1.php后面的东西:

打开成功:

Pass-14

这里要将php 版本换回5.4.45,然后制作一个图片马。

在Windows系统中制作图片马的方法:

(1)随机获得一张图片,这里以如下图片(图片名为filotimo1.jpg)为例:

(2)新建一个文本(文本名为filotimo2.txt),内容为:

php 复制代码
GIF89A
<?php
phpinfo();
?>

注意:filotimo1.jpg和filotimo2.txt要在同一个文件目录下(我将它们放在了桌面)。

(3)win+r,输入cmd,进入终端,输入如下代码转换路径:

php 复制代码
cd C:\Users\admin\Desktop

然后输入代码:

php 复制代码
copy filotimo1.jpg/b+filotimo2.txt/a filotimo3.jpg

这时可以看到在桌面生成了一个名为filotimo3.jpg(filotimo3.jpg即我们所需要的图片马)的图片。

回到upload14关,上传我们生成的图片马filotimo3.jpg:

复制文件路径:

打开文件包含漏洞,将文件路径粘贴上去:

打开成功:

Pass-15

步骤同Pass-14

Pass-16

步骤同Pass-14(这关要先在php扩展中开启 php_exif 模块)

Pass-17

这里我上传一个222.gif到upload17关,上传成功后将二次渲染的图片(二次渲染随机生成的图片名为6265.gif)保存下来,用EmEditor工具,以十六进制打开222.gif和6265.gif,复制222.gif中php info所对应的十六进制:

在222.gif中找到任意与6265.gif相同的两行,然后将其替换:

保存更改好的222.gif,将其重新上传至upload17关,打开文件包含漏洞,将222.gif文件路径粘贴上去,打开成功:

相关推荐
DavidSu23 分钟前
Kotlin协程原理解析
android
深信达沙箱30 分钟前
SDC沙箱安全存储|内鬼外贼拿不走
安全·源代码防泄密·数据防泄漏·源代码加密·源代码防泄密‘’
AgCl2338 分钟前
JavaWeb个人笔记01--Maven到MyBatis
笔记·maven·mybatis
lxysbly40 分钟前
Android PS3模拟器下载推荐2026|安卓PS3模拟器哪个好?手机玩PS3游戏指南
android·游戏·智能手机
qq_246839751 小时前
记一次 Flutter 预热帧引起的初始化问题
android·flutter
国科安芯1 小时前
ASC8T245S 8通道电平转换设计实战:从系统架构到QFN24 Layout再到量产测试
网络·单片机·物联网·安全·fpga开发·系统架构
阿pin1 小时前
Android随笔-要怎样与AI相处
android·人工智能·ai
Kapaseker1 小时前
Android CLI 完全指南
android·kotlin
m0_738120721 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
心中有国也有家1 小时前
AtomGit Flutter 鸿蒙客户端:MoodStorage 的 CRUD 集成验证
android·服务器·flutter·华为·harmonyos