upload-labs靶场-Pass-11关-思路以及过程
思路 过程 以及 11 靶场 pass Upload Labs
2023-06-13 09:16:06 时间
开始前的小准备
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
<?php
header("content-type:text/html;charset=utf-8");
date_default_timezone_set("PRC");//设置时区
echo "当前时间为:";
$today = date("Y-m-d D h:i:s A ");
echo $today;
?>
图片默认不清楚放大看!!!
Pass-11
代码:
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
$ext_arr = array('jpg','png','gif');
$file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
if(in_array($file_ext,$ext_arr)){
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;
if(move_uploaded_file($temp_file,$img_path)){
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else{
$msg = "只允许上传.jpg|.png|.gif类型文件!";
}
}
查看代码可以看出来,它和之前的思路不一样了,它是只有文件格式是jpg
,png
,gif
的时候才上传文件
通关步骤:
这关就可以用 %00截断
来绕过它是地址上的截断,但注意是get请求
和版本 PHP版本得小于5.3版本
才能用这个%00截断
,如果版本没问题没成功可能是编码的问题
例如: hanniu8.com/up/r.php%00cesho.gif
遇到%00
后会将 %00后面
的去掉,变成: hanniu8.com/up/r.php
通关!
相关文章
- 列车调度 思路解析
- vue12Jwt详解+JWT组成+JWT的验证过程+JWT令牌刷新思路+代码
- Bigkey问题的解决思路与方式探索
- React.createElement和ReactDom.render方法简单思路
- 智能小车设计思路简述
- 「 简述一次无U盘安装Ubuntu系统在z8700寨板上的思路 」
- 应届生面试HR常见提问问题以及回答思路
- 动态规划思路解析
- upload-labs靶场-Pass-02关-思路以及过程
- upload-labs靶场-Pass-04关-思路以及过程
- upload-labs靶场-Pass-05关-思路以及过程
- upload-labs靶场-Pass-07关-思路以及过程
- upload-labs靶场-Pass-12关-思路以及过程
- Oil Deposits (HDU - 1241 )(DFS思路 或者 BFS思路)
- MySQL 数据库优化案例 – DELETE 表慢详细优化过程及思路
- redis实现共同好友的思路详解
- 物联网Cat.1芯片上区块链,打开了数字新基建的思路
- 下一代远程控制木马的思路探讨
- 黑客利用MSSQL盲注语句攻击常见思路(mssql盲注语句)
- 突破进程革新国产解决替换Redis的思路(国产替换redis)
- div+css在思路和流程上实现结构与表现的分离分析
- 存储过程实现订单号,流水单号(8位)的详细思路
- c#winform关闭窗体时同时结束线程实现思路