今天继续练习upload靶场

第六关:

对文件末尾进行了处理,但是对于windows的特性,我们可以在后缀前添加空格来绕过解析,打开burp截断修改

上传成功

第七关:

相比第六关,第七关抛弃了去后缀点的操作,但是对于windows系统,后缀的点将会自动删除,用burp截断添加一个点

第八关:

与第七关相比,缺少了对DATA流的处理,在PW环境的情况下:如果文件名+”::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA”之前的文件名

老规矩,上万能的burp,截断修改

上传成功

第九关:

程序先是去除文件名前后的空格,再去除文件名最后所有的.,再通过strrchar来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,导致可以利用类似one.php. .(两个点号之间有一个空格)绕过,如果重名名了文件的话应该会用$file_ext来进行拼凑文件,这样保存在服务器中的文件将没有后缀(去除了.空格)

上burp截断修改

成功

第十关:

黑名单加重写,使用双写后缀绕过

成功

分类: Web记录

天渊应龙圣神大帝-道锋潜鳞

天渊应龙圣神大帝-道锋潜鳞

一人自负一阴阳,混沌分开气升降。炼阴仙客解冲虚,凡骨尤能化百族。雷域龙神启太元,天清升仙出浩渊。

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注