【攻防世界】bug

垂直越权+IP绕过+文件上传

文件上传绕过:

  1. mime检测

  2. 大小写绕过

  3. 等价替换(php5,php3)

  4. 利用JavaScript执行php代码(正常的php代码会被检测到,所以就用JavaScript来执行)

html 复制代码
<script language='php'>....</script>

在muma.php里写一句话木马,发现系统能认出这是php文件,说明开启了内容的检测(存在文件黑名单过滤和 Content-Type 判断,文件内容过滤 PHP 的语法 )。

抓包修改后缀为 "php5",Content-Type 为 "image/jpeg",并在 post 数据中将 PHP 一句话木马改为用 JavaScript 表示。

https://www.cnblogs.com/linfangnan/p/13591331.html

【愚公系列】2023年06月 攻防世界-Web(bug)_攻防世界bug-CSDN博客

相关推荐
wok1579 小时前
Git Bash 执行中文命令报错 127:MSYS 参数编码 bug 排查与修复
git·bug·bash
李永奉1 天前
杰理可视化SDK开发-【BUG】AC7006F8更换AC7006F6芯片添加双备份OTA升级功能报代码端空间不足问题
bug
结实的洋葱1 天前
为啥程序会有bug?
bug
stevenzqzq1 天前
解决复杂bug思路
bug
namexingyun1 天前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
callJJ23 天前
Volta + Claude Code 在 Windows 上的路径 Bug 复盘
windows·bug
xsc-xyc23 天前
记一次RK3568搭建NAS BUG:开发板插上 USB 移动硬盘没反应
bug
放风铃的兔子25 天前
我把 5 个 Python bug 投进 CubeSandbox 当沙盘 —— 从 envd 协议反编译到一键 RED→GREEN
bug·issue
zh_xuan25 天前
诡异Bug:输入框删除字符,却越删越多
android·bug
绘梨衣5471 个月前
采集基类设计遇到的描述符bug
爬虫·python·bug