当前位置：首页 > news >正文

upload-labs关卡7(基于黑名单的空格绕过)通关思路

news 2026/2/9 17:59:30

文章目录

前言
一、回顾上一关知识点
二、靶场第七关通关思路
- 1、看源代码
- 2、空格绕过
- 3、检查文件是否成功上传
总结

前言

此文章只用于学习和反思巩固文件上传漏洞知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试！！！

一、回顾上一关知识点

前两关是利用window命名文件的后缀名特性，因为window对大小写不敏感。而且命名后缀名的时候，后缀名加空格或者是后缀名加点都是等效于不加东西的文件。比如1.php+空格也就是1.php

二、靶场第七关通关思路

1、看源代码
2、空格绕过
3、检查文件是否成功上传

1、看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");$file_name = $_FILES['upload_file']['name'];$file_name = deldot($file_name);//删除文件名末尾的点$file_ext = strrchr($file_name, '.');$file_ext = strtolower($file_ext); //转换为小写$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATAif (!in_array($file_ext, $deny_ext)) {$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;if (move_uploaded_file($temp_file,$img_path)) {$is_upload = true;} else {$msg = '上传出错！';}} else {$msg = '此文件不允许上传';}} else {$msg = UPLOAD_PATH . '文件夹不存在,请手工创建！';}
}

看到源代码发现有了大小写过滤，上一关方法不管用了。但是发现和上一关不同的是它没有过滤首尾去空。如果我们上传1.php （空格）文件的话，是不是就能绕过黑名单了呢？而且还能被win服务器自动识别为1.php文件

2、空格绕过

这里我上传123.php文件，然后用bp工具在文件后缀名后加上空格后发包。
在这里插入图片描述

3、检查文件是否成功上传

在这里插入图片描述

发现上传成功，如果是一句话木马就可以连接菜刀了

总结

这一关和上一关方法类似，也是利用win特性绕过黑名单达到上传php文件

upload-labs关卡7(基于黑名单的空格绕过)通关思路

文章目录前言一、回顾上一关知识点二、靶场第七关通关思路1、看源代码2、空格绕过3、检查文件是否成功上传总结前言此文章只用于学习和反思巩固文件上传漏洞知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试…...

编程日记 2023/11/13 7:50:49

CnosDB 在最近新发布的 2.4.0 版本中增加对时空函数的支持。

CnosDB 在最近新发布的 2.4.0 版本中增加对时空函数的支持。概述时空函数是一种用于描述时空结构和演化的函数。它在物理学、数学和计算机科学等领域中都有广泛的应用。时空函数可以描述物体在时空中的位置、速度、加速度以及其他相关属性。用法 CnosDB 将使用一种全新的…...

编程日记 2023/11/13 7:49:48

python实现炒股自动化，个人账户无门槛量化交易的开始

本篇作为系列教程的引子，对股票量化程序化自动交易感兴趣的朋友可以关注我，现在只是个粗略计划，后续会根据需要重新调整，并陆续添加内容。股票量化程序化自动交易接口很多人在找股票个人账户实现程序化自动交易的接口&#xff0…...

编程日记 2023/11/13 7:48:47

联想小新Pro14默认设置的问题

联想小新Pro14 锐龙版，Win11真的挺多不习惯的，默认配置都不符合一般使用习惯。 1、默认人走过自动开机。人机互动太强了； 2、默认短超时息屏但不锁屏，这体验很容易觉得卡机然后唤起，却又不用密码打开； 3…...

编程日记 2023/11/13 7:45:45

【洛谷 P5019】[NOIP2018 提高组] 铺设道路题解（分治算法+双指针）

[NOIP2018 提高组] 铺设道路题目背景 NOIP2018 提高组 D1T1 题目描述春春是一名道路工程师，负责铺设一条长度为 n n n 的道路。铺设道路的主要工作是填平下陷的地表。整段道路可以看作是 n n n 块首尾相连的区域，一开始，第 i i i …...

编程日记 2023/11/13 7:44:44

牛客刷题记录11.12

继承和组合二进制数统计 1的个数和 0 的个数...

编程日记 2023/11/13 7:43:43

NextJS开发：使用IconPark、Lucide图标库

IconPark、Lucide两个很不错的图标库，如果需要用到微信、阿里等国内logo可以使用IconPark，Lucide中没有包含这些内容。安装IconPark npm install icon-park/react --save简单使用 import {Home} from icon-park/react;<Home/> <Home theme&…...

编程日记 2023/11/13 7:42:40

11.12总结

这一周主要写了个人中心的几个功能，资料修改，收货地址的创建和修改删除，还有主页界面和商品界面...

编程日记 2023/11/13 7:41:39

Gogs安装和部署教程-centos上

0、什么是 Gogs? Gogs 是一款极易搭建的自助 Git 服务。 Gogs 的目标是打造一个最简单、最快速和最轻松的方式搭建自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发，并且支持 Go 语言支持的所有平台，包括 Linux、Mac OS X、Windo…...

编程日记 2023/11/13 7:40:38

Unity中Shader雾效的实现方法一

文章目录前言一、在片元着色器中使用如下公式计算最终的颜色 lerp(雾效颜色，物体颜色，雾效混合因子)1、获取雾效颜色2、物体的颜色一般通过纹理采样得到，此处用 1 代替测试3、获取雾效混合因子（由雾的距离和雾的浓度决定&am…...

编程日记 2023/11/13 7:39:37

Mac安装配置Tomcat，以及使用（详解）

目录一、Tomcat下载： 1、左栏选择Tomcat版本 2、点击下载即可，任选其一编辑3、下载好的文件夹放到用户名下即可（之前已经下载过，这里以Tomcat 8.5.88为演示），这里提供8.5.88的安装包： 二…...

编程日记 2023/11/13 7:38:34

Smart Link 和 Monitor Link应用

定义 Smart Link常用于双上行链路组网，提高接入的可靠性。 Monitor Link通过监视上行接口，使下行接口同步上行接口状态，起到传递故障信息的作用。 Smart Link，又叫做备份链路。一个Smart Link由两个接口组成，其中一个…...

编程日记 2023/11/13 7:37:33

【debug】解决Kali虚拟机开机黑屏，左上角光标一直闪动无法开机问题

做网络攻防实验时，突然Kali无法打开，遇到这个问题。。。。。。遇到的问题突然kali虚拟机变成如下黑屏，无法开机，左上角光标闪动，重启无效。解决办法在上图界面，按Ctrl F3（不同电脑快捷键…...

编程日记 2023/11/13 7:36:32

目标检测YOLO实战应用案例100讲-基于改进YOLO算法的道路交通目标检测（续）

目录 3.3 实验结果与分析 3.3.1 实验数据集 3.3.2 算法的评价指标 3.3.3 损失函数实验结果...

编程日记 2023/11/13 7:33:30

爬虫怎么伪装才更安全

随着网络技术的不断发展，爬虫技术也越来越成熟，爬虫伪装技术也随之得到了广泛应用。在爬虫伪装技术中，如何伪装成正常的浏览器行为，让目标网站无法辨别出爬虫的存在，是爬虫伪装技术的核心。下面，我将从以下…...

编程日记 2023/11/13 7:31:27

openssl+sha256开发实例（C++）

文章目录一、 sha256介绍二、sha256原理三、openssl sha256实现一、 sha256介绍 SHA-256（Secure Hash Algorithm 256-bit）是一种哈希算法，属于 SHA-2（Secure Hash Algorithm 2）家族的一员。SHA-256 产生的哈希值是一…...

编程日记 2023/11/13 7:30:26

【Bug】当用opencv库的imread（）函数读取图像，用matplotlib库的plt.imshow()函数显示图像时，图像色彩出现偏差问题的解决方法

一，问题描述我们在利用opencv的imread读取本地图像，进行一系列处理，但是发现用matplotlib库的imshow（）函数显示的时候出现色彩改变，比如图像偏黄，偏红，偏蓝等等，但是对…...

编程日记 2023/11/13 7:29:25

通过顶顶通呼叫中心中间件玩转FreeSWITCH媒体流

怎么获取FreeSWITCH的媒体流是一个老生常谈的问题了，最常见的方法media_bug,我在2019年就做的FreeSWITCH对接ASR开源的例子https://gitcode.net/iyaosan/FreeSWITCH-ASR用的就是media_bug，对接ASR常见的方法还有通过mod_mrcp模块对接mrcp的asrserver。 …...

编程日记 2023/11/13 7:28:25

Maven内网开发使用离线仓库

Maven内网开发使用离线仓库离线或者内网环境开发与外网不通，中央仓库连不上，使用 Maven 管理项目会遇到很多问题。比如：依赖包缺失，内网的Nexus私服的包老旧，很久没有维护，项目无法运行打包，…...

编程日记 2023/11/13 7:27:24

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

编程新知 2026/2/7 23:18:39

dedecms 织梦自定义表单留言增加ajax验证码功能

增加ajax功能模块，用户不点击提交按钮，只要输入框失去焦点，就会提前提示验证码是否正确。一，模板上增加验证码 <input name"vdcode"id"vdcode" placeholder"请输入验证码" type"text&quo…...

编程新知 2026/2/5 17:51:52

苍穹外卖--缓存菜品

1.问题说明用户端小程序展示的菜品数据都是通过查询数据库获得，如果用户端访问量比较大，数据库访问压力随之增大 2.实现思路通过Redis来缓存菜品数据，减少数据库查询操作。缓存逻辑分析： ①每个分类下的菜品保持一份缓存数据…...

编程新知 2026/2/7 15:39:49

MySQL 8.0 OCP 英文题库解析（十三）

Oracle 为庆祝 MySQL 30 周年，截止到 2025.07.31 之前。所有人均可以免费考取原价245美元的MySQL OCP 认证。从今天开始，将英文题库免费公布出来，并进行解析，帮助大家在一个月之内轻松通过OCP认证。本期公布试题111~120 试题1…...

编程新知 2026/1/31 7:25:57

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持，不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

编程新知 2026/1/29 5:34:29