站长工具

upload-labs 第一关 前端验证绕过!

作者:wahaha1

打开靶场发现只能上传jpg png gif 的文件格式的文件,我们想要上传上去的文件格式为php文件格式,首先在Notepad++里面打开图片,会出现很多乱码,我们在最后面添加漏洞语句<?php phpinfo();?>

,然后保存着如果图片,第一种方式需要修改后缀为php、第二种方式不需要修 改

截图.png

一共有两种上传的方法,

第一种,

截图.png

右击点击检查,然后点击设置

截图.png

然后把语言禁用掉,

截图.png

这样他的语言禁用掉了,他的格式就绕过了,然后从新点击上传,把桌面的php文件上传上去,所用到的php文件就上传上去了,这个是第一种方法·

另一个方法就是通过抓包来修改我们所上传的文件格式,因为网站只让上传哪三种格式,所以我们的格式就是jpg,或者png gif,然后上传的时候抓包,

截图.png

截图.png

这个地方可以看到我们上传的文件格式,只需要在这个地方修改文件格式为php就可以上传php的文件格式了,

上传了文件,我们还需要找到文件所在的位置,我们抓包之后通过,

截图.png

发送到这个模块,

截图.png

这个地方显示的就是文件路径,我们可以访问php文件位置,查看是否成功解析,例如

http://127.0.0.1/upload-labs/upload/1 (2).php

截图.png

本文转载于网络 如有侵权请联系删除

相关文章

  • GitHub 热点速览 Vol.15:Background-Matting 让你秒变专业抠图师

    作者:HelloGitHub-小鱼干摘要:如果要选一个词来概述上周的热点,春风拂过,应该是一个不错的词。新项目像春天冒出的枝芽,朝气蓬勃,虽然获得的star不如之前三维Vim抢眼,但胜在多姿多彩,比如周获近1kstar的抠图项目——Background-Matting,手把手教你炒大头菜的ac-nh-turnip-prices都充满了开源乐趣。老项目方面,优雅赚零花钱:howto-make-more-money和云盘加速:rclone本周也获得了超1kstar,说到star,表现最赞的还是本周的#面试三部曲#主题的项目,三个项目一周获得的star近10k。以下内容摘录自上周微博@HelloGitHub的GitHubTrending,选项标准:新发布|实用|有趣,根据项目release时间分类,发布时间超过30天的项目一律称之为成熟稳重老项目,由于文章篇幅问题还有部分项目未能在本文展示,望周知?1.可怕GitHub新生 1.1自动快照库:playbook-ios本周star增长数:300+Playbook是用Swift开发的可用于独立开发UI组件和自动快照的库。它提供了一个用于构建UI组

  • Mac系统安装Python3.5

    使用Homebrew安装python3.5打开终端,利用ruby语句安装Homebrew,Mac系统下默认安装了ruby  ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)" 输入brew-v检验是否安装成功,若输出版本信息,则安装成功。 输入brewinstallpython3安装完成后,输入python3,此时python的进入了交互式环境,在提示符>>>后可以输入python语句。    Note:Mac自带了python2.X的执行环境,如果输入python,则进入了python2的交互式环境,两个版本不兼容如果出现上图报错,使用chown语句更改/usr/local/lib/pkgconfig的拥有权限后再执行install命令即可

  • C# 对象和byte数组的互相转化(序列化)

    版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。通常Socket数据传送过程中,我们把对象转化为byte数组,接手时再将数组转化为对应的对象,这一过程可以通过序列化完成前提是传输的对象必须标记为可以序列化的,下面举个例子:Package为我们要传送接收的对象消息[Serializable] publicclassPackage { ///<summary> ///包类型 ///</summary> publicPackageTypePackType{get;set;} ///<summary> ///源IP及端口 ///</summary> publicstringSrc_IP_Port{get;set;} ///<summary> ///目标IP及端口 ///</summary> publicstringDesc_IP_Port{get;set;} }复制发送数据时,我们通过BinaryFormatter对象将Package对象序列化进MemoryStream内存流

  • 与我一起学习微服务架构设计模式3—微服务架构中的进程间通信

    选择合适的进程间通信机制是一个重要的架构决策,它会影响应用的可用性,甚至与事务管理相互影响。概述交互方式首先考虑交互方式有助于你专注于需求,避免陷入细节。一对一一对多同步模式请求/响应无异步模式异步请求/响应单向通知发布/订阅发布/异步响应一对一:每个客户端请求由一个服务实例处理一对多:每个客户端请求由多个服务实例处理单向通知:客户端的请求发送到服务端,并不期望服务端做出任何响应发布/订阅方式:客户端发布通知消息,被零个或多个感兴趣的服务订阅发布/异步响应方式:客户端发布请求消息,等待从感兴趣的服务发回的响应在微服务中定义API服务的API是服务与其客户端之间的契约,它由客户端结构可以调用的方法、服务发布的事件组成。挑战:没有一个简单的编程语言结构来构造和定义服务的API。若使用不兼容的API部署新版本的服务,虽然在编译阶段不会出现错误,但会出现运行时故障。首先编写接口定义,然后与客户端开发人员一起查看这些接口的定义。只有在反复迭代几轮API定义后,才可以具体服务实现编程。这种预先设计有助于你构建满足客户端需求的服务。API的演化挑战:1、不能够强行要求客户端和服务端API版本保持一致

  • Java远程调用Zookeeper

    版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/weixin_38004638/article/details/96641877一、准备条件安装好zk的机器(ip:192.168.10.201) 启动zkServer:bin/zkServer.shlocalhost:2181start连接失败原因:防火墙未关闭systemctlstatusfirewalld.service#检查防火墙状态systemctlstopfirewalld.service#关闭防火墙systemctldisablefirewalld.service#禁止开机启动防火墙连接超时增加连接时长ZooKeeperzk=newZooKeeper("10.0.0.11:2181",15000,null);增加maxWaitTime,maxSleepTime二、创建项目,编写代码引入maven<?xmlversion="1.0"encoding="UTF-8"

  • 深入解读Quartz的原理

    你的关注意义重大!Quartz是一个大名鼎鼎的Java版开源定时调度器,功能强悍,使用方便。 一、核心概念Quartz的原理不是很复杂,只要搞明白几个概念,然后知道如何去启动和关闭一个调度程序即可。1、Job表示一个工作,要执行的具体内容。此接口中只有一个方法voidexecute(JobExecutionContextcontext)复制2、JobDetailJobDetail表示一个具体的可执行的调度程序,Job是这个可执行程调度程序所要执行的内容,另外JobDetail还包含了这个任务调度的方案和策略。3、Trigger代表一个调度参数的配置,什么时候去调。4、Scheduler代表一个调度容器,一个调度容器中可以注册多个JobDetail和Trigger。当Trigger与JobDetail组合,就可以被Scheduler容器调度了。二、一个最简单入门实例importorg.quartz.*; importorg.quartz.impl.StdSchedulerFactory; importjava.util.Date; /** *quartz定时器测试 * *@authorl

  • EKT多链技术丨非同质化代币与非同质化多链

    前言:公链是区块链发展的前提基础,也是区块链行业未来发展的核心保障。而目前区块链的发展现状是,底层公链的性能尚未发展起来,在其上构建的各类DApp严重受限于性能,各种共识算法都有不完美之处。以太坊(Ethereum)是一个建立在区块链技术之上,去中心化应用平台。它允许任何人在平台中建立和使用通过区块链技术运行的去中心化应用。在以太坊上发行最广泛的即是同质化代币——ERC20Token,作为一种预发行的通用代币,它构建了几乎市面上绝大多数通证经济的基础。而ERC721是以太坊智能合约更加完善的体现,它可以把各种不同特征的事物进行具象化定义,并求得完全非同质的解。本文将浅析同质化代币的抽象共识,非同质化代币的映射理念,并以此提出对于多链体系的非同质化构思。【同质化代币】很多开发者已经跃跃欲试参与到区块链开发事业当中,但往往会感到有点力不从心。因为公链的底层逻辑虽不复杂但也是一个浩大的工程,在公链/项目未上线前的人力物力成本也是十分巨大的。以太坊智能合约为区块链开发者们打开了新思路,他们通过构建一种同质化的token,非常轻松的就能将自己项目的权益预发放出去,同时获得早期的资金。也许你经常看

  • javascript原型链-review

    写在前面虽然现在es8都已经在预发布阶段了,但是无论发布到es几,其本身的运作原理都是一样的。首先祭上一张图,这张图主要描述了以下的关系,如果觉的这里的说明过于复杂可以直接看最后一段。 简单说明关于function(class)A和它的原型之间的关系A.prototype.constructor与A等价 关于function(class)A的实例a与它的原型之间的关系a.__proto__与A.prototype等价 在上面两个等价条件的基础上,就可以很容易得到a.__proto__.prototype.constructor与A等价 这是一般的类和对象实例之间的原型继承关系。在此基础上,对于Object和Function还有一些特殊的关系。关于function(class)A和Function之间的关系A.__proto__与Function.prototype等价 关于function(class)A的原型和Object之间的关系A.prototype.__proto__与Object.prototype等价 关于Function的原型和Object之间的关系Function.

  • 修改Git全部Commit提交记录的用户名Name和邮箱Email

    最近Github的服务不太稳定,感觉要凉的节奏?这两天好不容易有空提交一下开源代码了,结果在公司提交的代码有记录,但是没有绿色,延迟?真的要凉检查后发现原因是git本地设置的全局邮箱和用户名跟github网站的不一致单独配置项目的邮箱和用户名却是可以显示绿色的我在公司配置的是公司的邮箱,没有配置我自己的邮箱写个脚本文件来处理一下吧此方法也适用于当我们换邮箱了,想把已经提交过的commit的邮箱和用户名改成新的时候先来看一下开始的提交记录先来把邮箱和名称配置一下gitconfiguser.name'sy-records' gitconfiguser.email'52o@qq52o.cn'复制这时候就可以用下面的脚本代码了在项目根目录下创建email.sh写入下面这段代码#!/bin/sh gitfilter-branch--env-filter' OLD_EMAIL="fphd_xian_lufei@fphd" CORRECT_NAME="sy-records" CORRECT_EMAIL=&q

  • 推荐 | 超好用的报名工具小程序,值得收藏

    知晓程序员,专注微信小程序开发的程序员!日常生活中,大家也经常有组织活动,比如聚会、踏青、打球、统计人数、收费培训报名等需求。 连胜老师,也开发了一款报名类小程序--《报名工具》,今天给大家介绍一下有哪些好用的功能~一、统计人数&基本信息同学聚会,健身统计人数等,需要统计一些基本信息,比如,姓名、性别、手机号、微信等二、统计项完全自定义用户可以选择已有的标签信息,比如姓名、性别、年龄,手机号等,也可以添加自定义标签,目前支持文本、数字、图片、日期、时间、单选、多选类型的自定义标签,后续会增加语音、地理位置、手写涂鸦等类型。三、管理员可踢出不合格的报名参与者可以参与报名,也可以取消报名,如果是付费报名,会立即退款给用户。发起者也可以踢出不合格的报名,发起人具有最高权限。四、支持实时查看详细报名数据报名信息,发起者可以在手机上方便的查看,实时了解报名信息。也可以下载报名数据,在PC上进行查看和统计。 五、支持付费报名对于有些报名,发起者需要提前定场地,或者购买商品(零食或者服装),就需要报名参与者在报名时先付费,然后发起者拿到费用才方便安排后续的事情。六、参与者可以查看发起者联系方

  • 没有二十年功力,写不出这一行“看似无用”的代码!

    你好呀,我是喜提七天居家隔离的歪歪。这篇文章要从一个奇怪的注释说起,就是下面这张图:我们可以不用管具体的代码逻辑,只是单单看这个for循环。在循环里面,专门有个变量j,来记录当前循环次数。第一次循环以及往后每1000次循环之后,进入一个if逻辑。在这个if逻辑之上,标注了一个注释:preventgc.prevent,这个单词如果不认识的同学记一下,考试肯定要考的:这个注释翻译一下就是:防止GC线程进行垃圾回收。具体的实现逻辑是这样的:核心逻辑其实就是这样一行代码:Thread.sleep(0);这样就能实现preventgc了?懵逼吗?懵逼就对了,懵逼就说明值得把玩把玩。这个代码片段,其实是出自RocketMQ的源码:org.apache.rocketmq.store.logfile.DefaultMappedFile#warmMappedFile事先需要说明的是,我并没有找到写这个代码的人问他的意图是什么,所以我只有基于自己的理解去推测他的意图。如果推测的不对,还请多多指教。虽然这是RocketMQ的源码,但是基于我的理解,这个小技巧和RocketMQ框架没有任何关系,完全可以脱离于

  • 使用神经网络模型创建一个龙与地下城怪物生成器

    点击上方“DeephubImba”,关注公众号,好文章不错过! 龙与地下城(DND)于1974年发行第一版,现在所有RPG游戏都有它的影子,可以说它影响了全世界的RPG,对于RPG来说,最主要的一个特点就是有着不同类型的怪物,而我们可以通过《dungeonmasterguide》中提供的ChallengeRating(CR)公式来创建我们自己的怪物,因为我们也是地牢大师的一员,对吧。《龙与地下城》让玩家能够自由地与好友一起游戏并创造故事。作为DM,我们还能根据自己的喜好创造属于自己的怪物。所以就有了本篇文章,本文中着重于四个主要问题:根据CR公式计算的手动怪物的挑战等级有何不同?怪物的属性如何与挑战评级系统及其本身相关联?怪物的非属性属性(类型,环境,大小,排列)如何影响它的属性?我们能预测一个没有经验的dm和SRC怪物相似的怪物属性块吗?挑战等级(CR)公式威世智(WizardsoftheCoast)提供了一系列图表和一个通用公式,可以为玩家创建自己的自制怪物时作为参考。所以我们首先就是要验证这个公式的准确性。我我们从《怪物手册》中的怪物上应用它,看看是否会获得相同的等级评定?因此,

  • 【Flask】Flask上下文

    #上下文: ###Local对象:在`Flask`中,类似于`request`的对象,其实是绑定到了一个`werkzeug.local.Local`对象上。这样,即使是同一个对象,那么在多个线程中都是隔离的。类似的对象还有`session`以及`g`对象。 ###ThreadLocal对象:只要满足绑定到这个对象上的属性,在每个线程中都是隔离的,那么他就叫做`ThreadLocal`对象。 ###应用上下文和请求上下文:应用上下文和请求上下文都是存放到一个`LocalStack`的栈中。和应用app相关的操作就必须要用到应用上下文,比如通过`current_app`获取当前的这个`app`。和请求相关的操作就必须用到请求上下文,比如使用`url_for`反转视图函数。1.在视图函数中,不用担心上下文的问题。因为视图函数要执行,那么肯定是通过访问url的方式执行的,那么这种情况下,Flask底层就已经自动的帮我们把请求上下文和应用上下文都推入到了相应的栈中。2.如果想要在视图函数外面执行相关的操作,比如获取当前的app(current_app),或者是反转url,那么就必须要手动推入相关

  • Name

    不管是Vue还是React,他们都没解决组件间的通信和数据流问题。当然,这个说法不是很准确,准确的说法是他们都没很好的处理这些问题。我们是可以用一些烂手段去解决这个问题,但是当应用比较大、数据多的时候,这将变的非常难以维护。因此,我们还需要引入别的库去优雅的解决这个问题。比如:Vue中的Vuex,React中的dva。如果已经掌握Vuex,dva也能很快上手。 React没有解决的问题(Dva的由来) React本身只是一个DOM的抽象层,使用组件构建虚拟DOM。 如果开发大应用,还需要解决一个问题。 通信:组件之间如何通信? 数据流:数据如何和视图串联起来?路由和数据如何绑定?如何编写异步逻辑?等等 介绍 dva首先是一个基于redux和redux-saga的数据流方案,然后为了简化开发体验,dva还额外内置了react-router和fetch,所以也可以理解为一个轻量级的应用框架。 dva=React-Router+Redux+Redux-saga 特性 易学易用,仅有6个api,对redux用户尤其友好,配合umi使用后更是降低为0API elm概念,通过reduce

  • Java网络请求getInputStream异常

    今天调试网络请求部分时,当getInputStream失败时直接抛出异常。解决方法时在getInputStream之前获取ResponseCode  if(connection.getResponseCode()!=HttpURLConnection.HTTP_OK)returnnull; 复制   

  • liunx命令总结

    tomcat 免费开源的是jsp服务器,jsp是java的网页,就是部署java开发写的代码到网页上 1,开发写的代码通过maven把程序打包成war包2,把war包放在tomcat的webapp的目录下,3,启动tomcat,4,通过网页HTTP://IP:8080/index访问 liunx系统通过命令wget+( 被下载的软件地址网址)https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.75/bin/apache-tomcat-8.5.75.tar.gz 1下载tomcat,解压(tar-zvmf+文件) 2通过命令进入bin目录下stratup.sh启动tomcat, 3进入conf目录下server.xml可以用vim编辑器用/搜索关键字修改端口。       niginx代理服务器,文件出问题怎么查找,先用root登录到niunx系统服务器,find /-namenginx用cd进入到nignx的logs文件,tail-f查看文件内容   https://blog.cs

  • 堆和优先队列的写法

    priority_queue常见用法详解 //priority_queue又称优先队列,其底层时用堆来实现的。 //在优先队列中,队首元素一定是当前队列中优先级最高的那一个。 桃子(优先级3) 梨子(优先级4) 苹果(优先级1) //那么出队顺序是:梨子(4)->桃子(3)->苹果(1) //可以在任何时候往优先队列里面加入(push)元素,而优先队列底层的数据结构对(heap) //会随时调整结构,使得每次的队首元素都是优先级最大的 复制 1.priority_queue的定义 //定义 priority_queue<typename>name; 复制 2.priority_queue容器内元素访问 //只能通过top()函数来访问队首元素(也称堆顶元素),也就是优先级最高的元素 #include<stdio.h> #include<queue> usingnamespacestd; intmain(){ priority_queue<int>q; q.push(3); q.push(4); q.push(1); print

  • .net面试题[转载]

    1、简述private、protected、public、internal修饰符的访问权限。 private:私有成员,在类的内部才可以访问。 protected:保护成员,该类内部和继承类中可以访问。 public:公共成员,完全公开,没有访问限制。 internal:当前程序集内可以访问。 2、ADO.NET中的五个主要对象 Connection:主要是开启程序和数据库之间的连接。没有利用连接对象将数据库打开,是无法从数据库中取得数据的。Close和Dispose的区别,Close以后还可以Open,Dispose以后则不能再用。 Command:主要可以用来对数据库发出一些指令,例如可以对数据库下达查询、新增、修改、删除数据等指令,以及调用存在数据库中的存储过程等。这个对象是架构在Connection对象上,也就是Command对象是透过连接到数据源。 DataAdapter:主要是在数据源以及DataSet之间执行数据传输的工作,它可以透过Command对象下达命令后,并将取得的数据放入DataSet对象中。这个对象是架构在Command对象上,并提供了许多配合DataSet使

  • P1395 会议[树]

    会议 题目描述 有一个村庄居住着\(n\)个村民,有\(n-1\)条路径使得这\(n\)个村民的家联通,每条路径的长度都为\(1\)。现在村长希望在某个村民家中召开一场会议,村长希望所有村民到会议地点的距离之和最小,那么村长应该要把会议地点设置在哪个村民的家中,并且这个距离总和最小是多少?若有多个节点都满足条件,则选择节点编号最小的那个点。 输入格式 第一行,一个数\(n\),表示有\(n\)个村民。 接下来\(n-1\)行,每行两个数字\(a\)和\(b\),表示村民\(a\)的家和村民\(b\)的家之间存在一条路径。 输出格式 一行输出两个数字\(x\)和\(y\)。 \(x\)表示村长将会在哪个村民家中举办会议。 \(y\)表示距离之和的最小值。 样例#1 样例输入#1 4 12 23 34 复制 样例输出#1 24 复制 提示 数据范围 对于\(70\%\)数据\(n\le10^3\)。 对于\(100\%\)数据\(n\le5\times10^4\)。 Solution 容易发现题设是一颗树,那么先把问题分解成与以各节点为根的子树的子问题。显然,任意节点的距离总和可以被分解成

  • 豪言好句

    1.流星因为短暂而美丽,划过天空释放那一闪而逝的光芒。虽然微弱,但无人忽视它的存在 2.工作需要一流的执行力,坚韧不拔的勇气,努力就会成功,行动成就梦想。

  • STM32:USART的原理与配置

    1前言   USART全称universalsynchronousasynchronousreceivertransmitter通用同步异步接收发送器;速率最高可达4.5Mbits/s,波特率460800;   数据按位顺序发送的串行通信接口简称串口,USART模块是采用串行通信接口最常见的模块,为了方便,就把USART简称为串口;   USART接口通过RX,TX,GND同其他设备相连;当TX引脚被禁止时,该引脚恢复GPIO的配置;当TX引脚使能且未发送数据时,该引脚处于高电平(空闲态);   USART接口的数据字长度可编程,停止位长度可编程;可配置为DMA多缓冲通信; 2USART的帧格式   串口数据应该遵循USART帧的格式,才能被串口识别;   首先总线需要持续至少一个空闲帧,然后连续发送数据帧,数据帧与数据帧之间有时会有断开帧,断开帧后需要接1-2bit停止位,连接下个数据帧;   断开帧只能为10bit或11bit低电平的帧(CR1_SBK[0]);然后接1或2bit的高电平作为停止位,然后接下一个数据帧;   数据帧的数据字有两种格式,(1)8bit数据位;(2)8b

相关推荐

推荐阅读