程序员经验分享-hwhale

pikachu之文件下载和文件上传

2023-11-17

目录

一、文件下载

1.复制这个下载文件地址

2.尝试去下载这个down_nba.php

3.目录扫描工具

二、文件上传

1.checkclient

(1)利用burp suite

(2)关闭js

(3)修改页面源代码

2.mime类型验证

3.getimagesize函数

一、文件下载

文件下载漏洞危害较小,不会直接影响网站的权限,但它可以给我们渗透测试提供许多帮助,我们可以去利用文件下载漏洞去下载敏感文件获取更多的信息。

1.复制这个下载文件地址

这可以 看出execdownload.php是和down_nba.php处于同一文件夹下

2.尝试去下载这个down_nba.php

3.目录扫描工具

使用一些目录扫描工具去扫一下这个目标网址,去发现目录中的敏感文件,尝试去读取

这里扫描出来一个inc文件夹,一般都存在着某些配置文件,接着对这个地址进行扫描,这里能跑出来一个config.inc.php

 可以下载到数据库配置信息。

二、文件上传

1.checkclient

(1)利用burp suite

写一个php后门,将其后缀改成可以上传的文件后缀,开始上传,用burpsuite抓包,再改回来就ok了,访问储存地址,访问成功。

(2)关闭js

前端验证查看源代码里是用JavaScript进行的过滤验证

(3)修改页面源代码

将页面源代码保存到本地

然后将前端验证的JavaScript删除,之后修改action为文件上传文件的绝对地址,打开后上传即可。

修改的是这里

2.mime类型验证

用burpsuite抓包修改mime类型即可

改为 image/jpeg 即可

3.getimagesize函数

(1)通过检测图片的长,宽,类型,属性来确定上传文件是否是图片

(2)这里pikachu出现了一个时区安全问题:

解决方法:在这句代码上面插入一句

date_default_timezone_set("PRC");

上传一个图片码即可

配合文件上传漏洞,触发图片码

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

pikachu

安全

php

web安全

pikachu之文件下载和文件上传 的相关文章

  • Smarty输出空白页

    已解决 模板文件错误 我有这样的 Smarty 设置 require once smarty Smarty class php smarty new Smarty smarty gt compile dir compile dir smar

  • 如何在 Laravel 查询中使用多个 OR,AND 条件

    我需要 Laravel 查询帮助 我的自定义查询 返回正确结果 Select FROM events WHERE status 0 AND type public or type private 如何写这个查询Laravel Event w

  • PHP 开发相当于 Mongrel/Webrick 吗?

    PHP 开发中是否有与 Rails 开发期间使用 Mongrel Webrick 等效的方法 我通常在端口 3000 上使用 Mongrel 在开发过程中为我的 Rails 应用程序提供服务 我从事 PHP 开发已经有几年了 据我所知 方法

  • 为什么这会返回资源 id #2? [复制]

    这个问题在这里已经有答案了 可能的重复 我如何从 PHP 中的 MySql 响应中 回显 资源 id 6 https stackoverflow com questions 4290108 how do i echo a resource

  • 在字符串中间添加一个字符

    可能有一个简单的解决方案可以解决这个问题 但会引起面部表情 我将时间存储为 4 个字符长的字符串 即 1300 我试图将该字符串显示为 13 00 我觉得必须有一个比我现在正在做的更优雅的解决方案 我目前有 startTime get fi

  • 负载平衡集群中的 PHP 会话 - 如何?

    好的 我得到了这个完全罕见的负载平衡 PHP 网站的独特场景 令人遗憾的是 它过去没有进行负载平衡 现在我们开始遇到问题 目前唯一的问题是 PHP 会话 当然 一开始没有人想到这个问题 因此 PHP 会话配置保留为默认值 因此 两台服务器都

  • 使用 php 在多维数组中按键排序[重复]

    这个问题在这里已经有答案了 可能的重复 在 PHP 中对多维数组进行排序 https stackoverflow com questions 2059255 sorting multidimensional array in php 如何在

  • 通过 facebook graph API 检索 facebook 用户的邮政编码

    我正在尝试使用 facebook graph API 检索用户的邮政编码 我正在使用以下代码 代码在php ini中 facebook new Facebook array appId gt APP ID secret gt APP SEC

  • 在 Symfony 序列化中更改序列化属性名称

    我正在使用 Symfony 序列化器 效果很好 use Symfony Component Serializer Annotation Groups Groups default notification public function g

  • 使用先前的反向引用作为命名捕获组的名称

    有没有办法使用对先前捕获组的反向引用作为捕获组的名称命名捕获组 这可能不可能 如果不可能 那么这就是一个有效的答案 下列 data description some description preg match data matches p

  • PHP:读取字体文件的 TrueType/OpenType 元数据

    如何阅读字体详细信息 例如 字体在其元数据中包含版权 姓氏 设计者 版本等信息 我还希望脚本能够计算文件中的字形数量 并返回字体支持的语言 例如 典型的字体可能包含西方语言 瑞典语和罗马语言支持 并具有数百个字形 它应该支持 truetyp

  • WordPress 分页自定义帖子类型

    我有一个名为 新闻 的页面 使用页面模板page newslist php 它应该显示来自自定义帖子类型 也称为新闻 的帖子 我意识到两者具有相同的名称会导致问题 因此在注册自定义帖子类型时 我进行了重写以将其与页面区分开来 rewrite

  • 使用 XSLT 将 XML 转换为 SQL

    由于我无法控制的原因 我将获得一个 XML 文件和一个 XSLT 文件 该文件可以将 XML 文件转换为 SQL 代码或错误 现在让我们假设我们可以信任提供 XML 文件的人不会在 XML 中包含危险的构造 我什至不知道是否应该使用 Sim

  • 使用php将数据存储到文本文件中?

    我正在尝试将数据存储在文本文件中 例如使用 php 将数组存储到文本文件中 而不是存储到 mysql 数据库中 例如 这里是要存储在文本文件中的数据 name gt john age gt 25 location gt australia

  • apache_request_headers() 与 $_SERVER

    据我所知 apache request headers 提供与以下相同的信息 SERVER 但按键略有不同 为什么有人应该使用apache request headers 而不仅仅是从那里获取这些信息 SERVER 我在 Centos 上使

  • postgreSql 中特定时间后表更新

    我已经在 postgres 中创建了表 现在我想在特定时间 例如 1 小时 后更新一行 我看到很多问题 例如 https dba stackexchange com questions 56424 column auto updated a

  • MVC 模式中的验证层

    验证模型将使用的数据的最佳位置在哪里 例如 考虑登记表 我们有一些来自注册表的数据 那么验证这些数据的最佳位置在哪里 我们应该通过 if 语句或特殊的验证器类来检查每个数据 这意味着大量的编码 所以我想了解在哪里可以做到这一点 在控制器中

  • 从支付网关重定向回时用户会话丢失

    我已将 Cyber source 配置为我的支付网关 我能够导航到 cybersource 并进行付款 并能够成功重定向回该网站 我也可以取消付款并重定向回我的网站 我收到来自支付网关的响应 但是 用户在从支付网关重定向回来时会被注销 我正

  • 保存多对多关系,同步/附加不存在?

    我有以下两个多对多关系的模型 use Illuminate Database Eloquent Model class Permission extends Model The database table used by the mode

  • 如何在laravel中注册后自动登录

    我在 laravel 中注册用户时遇到问题 user假设是包含所有数组元素的数组 同时自动登录以下代码结果false 数据库中保存的密码是hash make password user id this gt user model gt ad

随机推荐

  • 求助 oss异步回调 自定义参数接受不到

    客户端app服务器php获取方式 file get contents php input 获取到的值 只有系统参数

  • 网络字节序与主机字节序 高低位

    最近在项目开发过程中 需要在采用JAVA作为语言的服务器与采用C 作为语言的服务器间进行通信 这就涉及到这两种语言间数据类型的转换以及网络字节序与主机字节序的区别 该文主要说说网络字节序和主机字节序的区别以及Little endian与Bi

  • WTL 界面设计篇(CSkinComboBox)

    头文件声明 CSkinComboBox h pragma once include SkinManager h define WM CBO EDIT MOUSE HOVER WM USER 1 define WM CBO EDIT MOUS

  • 74HC595驱动7x11点阵屏(LED-7X11-JHM)DEMO

    起因 由于我之前做了一个点阵时钟 但是无奈LED点阵屏价格比较贵 所以想找一个价格较为便宜的点阵来做便宜一点的点阵方案 再淘宝上看到有那种五毛钱一个的7x11的LED点阵 所以就想着试试搞一下这种点阵屏 这个由于是7x11的点阵 没有比较好

  • Java后端项目实现无限极树 - 案例:部门树 - Department实体类

    1 domain层

  • java找不到符号解决办法

    一 java找不到符号 如果你的代码里没有报错 明明是存在的 但是java报错找不到符号 像下面这样子 二 解决步骤 1 清除编码工具缓存 本人用的idea eclipse清除缓存方式有需要的可以百度一下 2 如果是mavne项目的 先cl

  • 编程艺术 - 第一章 左旋转字符串

    题目 定义字符串的左旋转操作 把字符串前面的若干个字符移动到字符串的尾部 若把字符串abcdef左旋转2位得到字符串cdefab 请实现字符串左旋转的函数 要求对长度为n的字符串操作的时间复杂度为O n 空间复杂度为O 1 类似题目还有剑指

  • 【算法】Shell排序--C++源代码(VS2015)

    include

  • tensorflow导入错误“ImportError: DLL load failed”(已解决)

    毕业论文需要用到tensorflow 然鹅我却卡在了安装 由于各种问题还自身的拖延症与它 斗争 了一周 终于安装成功了 我一定要记录下来这血泪史 这篇笔记也拖了好几天 如果你也遇到下面的问题 就继续往下看吧 直接 pip install t

  • Docker网络理解(1)

    2017 02 17 我注意到 很多大型的企业公司在提供云计算服务的时候 必然要对各个不同的租户进行隔离 这就和OpenStack一样了 需要一个网络拓扑的设计 所以前面对网络的理解是很有用的 后续对这个隔离应用来说 我所知道的就是用OVS

  • 记一次windows下Netty做为压测端引发的错误 No buffer space available (maximum connections reached?): bind

    最近写了个客户端压测工具结果每次压到将近5000时就会报错 也是搞了两天才发现问题 主要是错误表现和网上大多数人的表现一样 导致忽略了眼前的错误提示 错误表现具体如下 java lang IllegalStateException fail

  • 兔队线段树:楼房重建

    https www luogu com cn problem P4198 本质 在线段树上每个节点维护信息时再深入到底部 加个 log log log O n

  • Promise,async,await

    什么是Promise Promise 简单说就是一个容器 里面保存着某个未来才会结束的事件 通常是一个异步操作 的结果 从语法上说 promise是一个对象 从它可以获取异步操作的的最终状态 成功或失败 Promise是一个构造函数 对外提

  • 轨迹相似性度量方法总结

    轨迹相似性度量方法总结 基于点的度量 基于形状的度量 基于分段 基于特定任务 基于点的度量 1 欧氏距离 优点 线性计算时间 缺点 轨迹长度要相同 2 DTW 是对时间序列距离测量的改进 优点 考虑到时间差 比欧式距离效果好 缺点 对噪音比

  • C++(17)——智能指针初步及弃用auto_ptr的原因

    RAII 使用局部对象来管理资源的技术 RAII的原理 RAII的四个步骤 裸指针存在的问题 delete后的指针变量就变成了一个失效指针 也叫作悬空指针 对于下面的代码 void Destroy Object op delete op d

  • 无源波分和彩光模块_甘肃移动2020~2022年无源波分设备及光模块集采结果:迅特、绍兴中科中标...

    据CFOL从中国移动招标与采购网上了解 上周五 甘肃移动公开2020 2022年无源波分设备及光模块集采结果 该项目于10月份启动招标 历时1个月 集采产品分为无源波分设备及光模块两类 项目分为标包1及标包2 各标包3家企业中标 2家中标1

  • android监控view高度变化,Android-获取View宽高的时机

    前言 最近遇到一个bug 问题描述是这样的 启动页需要放置一张广告图 要使这张图在不变形的情况下 等比例缩放 宽度要占满屏幕宽 于是手动计算并设置ImageView需要的缩放比例来对图片进行缩放 该方法触发的时机引发了一些问题 privat

  • ReferenceError: XXX is not defined 错误及解决办法

    ReferenceError XXX is not defined 错误及解决办法 我这里报错是忘记了引入此方法所在的js文件 解决办法 引入所需的js文件 此错误 另外一种情况就是 jQuery引入先后顺序不对 要先引入jQuery文件

  • emmc学习

    1 介绍 1 1 简介 emmc embedded multi media card eMMC的一个明显优势是在封装中集成了一个控制器 它提供标准接口并管理闪存 使得手机厂商就能专注于产品开发的其它部分 并缩短向市场推出产品的时间 这些特点

  • pikachu之文件下载和文件上传

    目录 一 文件下载 1 复制这个下载文件地址 2 尝试去下载这个down nba php 3 目录扫描工具 二 文件上传 1 checkclient 1 利用burp suite 2 关闭js 3 修改页面源代码 2 mime类型验证 3

热门标签