1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 ...
分类:
Web程序 时间:
2020-03-11 23:50:25
阅读次数:
156
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-C ...
分类:
Web程序 时间:
2020-03-10 11:39:17
阅读次数:
171
绕过密码验证登录mysql后,修改密码 1.修改mysql配置文件 vi /etc/my.cnf 在文件中新增一行skip-grant-tables 2.重启mysql服务 service mysql restart 3.无需密码登录mysql mysql -uroot -p 4.修改密码 在MyS ...
分类:
数据库 时间:
2020-03-09 01:03:51
阅读次数:
85
Natas29: 本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。 观察url部分:http://natas29.natas.labs.overthewire.org/index.pl?file=perl+underground 感觉是一个命令注入,尝试一下file=| ...
分类:
其他好文 时间:
2020-03-07 00:15:25
阅读次数:
84
Natas24: 一个登录页面,查看源码,发现关键代码: if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUEST["passwd"],"<censored>")){ echo "<br>The credentials for th ...
分类:
其他好文 时间:
2020-03-06 23:59:00
阅读次数:
99
Web安全之文件上传漏洞 1、编写一个上传图片的功能页面 2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等) 3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作 :学习如何绕过黑名单验证、文件头验证,如何杜 ...
分类:
Web程序 时间:
2020-03-06 23:41:52
阅读次数:
110
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
//简单的上传题,考察绕过前端Js验证,phtml拓展名的应用 打开题目点亮小灯泡后可以看到一个上传点 传一个php测试一下: 发现有文件拓展名检查,F12发现是Js前端验证: 审查元素直接删掉,继续上传PHP文件测试: 发现还是被过滤了,应该是后端还有一次验证,换成phtml文件测试,phtml文 ...
分类:
其他好文 时间:
2020-03-03 19:11:20
阅读次数:
216
前言 重新学习漏洞原理,记录下文件上传的绕过姿势 客户端的检测: 1 function checkFile() { 2 var file = document.getElementsByName('upload_file')[0].value; 3 if (file == null || file ...
分类:
Web程序 时间:
2020-03-03 13:05:15
阅读次数:
108
Nginx解析漏洞 (CVE 2013 4547) 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞简析 pathinfo是默认关闭的,只有.php后缀的文件会被发送给fastcgi解析 CVE 2013 4547的原理是通过非法字符空格和截止符(\0)会导致 ...
分类:
其他好文 时间:
2020-03-03 01:05:51
阅读次数:
96
