当前位置: 首页 > wzjs >正文

武汉做医疗器械公司网站的长沙seo霜天

wzjs 2025/7/26 9:10:58
武汉做医疗器械公司网站的,长沙seo霜天,高端品牌羽绒服,固原微信网站建设目录 第六关:大小写绕过 一、分析源代码 二、解题思路 三、解题步骤 第七关:空格绕过 一、分析源代码 二、解题思路 三、解题步骤 第八关:点号绕过 一、分析源代码 二、解题思路 三、解题步骤 第九关:::$DATA字符串绕…

目录

第六关:大小写绕过

一、分析源代码

二、解题思路

三、解题步骤

第七关:空格绕过

一、分析源代码

二、解题思路

三、解题步骤

第八关:点号绕过

一、分析源代码

二、解题思路

三、解题步骤

第九关:::$DATA字符串绕过

一、分析源代码

二、解题思路

三、解题步骤

第六关:大小写绕过

一、分析源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");$file_name = trim($_FILES['upload_file']['name']);$file_name = deldot($file_name);//删除文件名末尾的点$file_ext = strrchr($file_name, '.');$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA$file_ext = trim($file_ext); //首尾去空if (!in_array($file_ext, $deny_ext)) {$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;if (move_uploaded_file($temp_file, $img_path)) {$is_upload = true;} else {$msg = '上传出错!';}} else {$msg = '此文件类型不允许上传!';}} else {$msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';}
}

通过分析源代码发现,这一关把.ini也给限制了。但是,仔细观察,发现它和上一关的代码比起来,漏掉了一行代码,这行代码就是转换为小写。

二、解题思路

在PHP中,大小写区分是存在一定的规则。我们尝试使用PHP这个大写后缀,尝试绕过。

三、解题步骤

1.将一句话木马的后缀改成大写的PHP。

2.上传文件,显示成功,说明改成大写是可以绕过的。

3.复制图片地址,查看木马是否被成功解析。

第七关:空格绕过

一、分析源代码

(第七关)

(第五关)

我们发现它少了“首位去空”这行代码,因此猜想解题步骤和第六关应该是差不多的。

二、解题思路

“首尾去空” 是编程中处理字符串时的一种常见操作,指的是去除字符串开头和结尾的空白字符,保留中间的有效内容。这一操作也被称为字符串修剪(Trimming),在数据清洗、文本处理和用户输入验证中经常用到。

windows文件系统的特性是:不允许文件名以空格结尾,创建时会自动删除。

我们可以尝试在上传文件时加上空格绕过,当它保存在服务器上时空格又会被删除,就成功保存了php文件。

三、解题步骤

1.上传666.php,利用bp工具进行拦截,在php后面加上空格,放行。

可以看到这里添加了空格。

2.验证木马是否能被成功解析。

第八关:点号绕过

一、分析源代码

(第八关)

(第五关)

少了“删除文件名末尾的点”这行代码,同前两关一样的道理。

二、解题思路

windows同样会删除文件名末尾的句点(.),同理绕过。

三、解题步骤

1.上传666.php,利用bp工具进行拦截,在php后面加上句点(.),放行。

2.上传成功,验证木马是否能被解析。

第九关:::$DATA字符串绕过

一、分析源代码

(第九关)

(第五关)

少了“去除字符串::$DATA ”这行代码,和前几关一样。

二、解题思路

::$DATA 是 NTFS 文件系统中访问数据流的语法格式,用于标识文件的主数据流或备用数据流。这里不用过多理解,模仿前几关在文件名后缀加上这个字符串尝试去绕过上传。

三、解题步骤

1.上传666.php,利用bp工具进行拦截,在php后面加上::$DATA ,放行。

2.上传成功,验证木马是否能被解析。

http://www.dtcms.com/wzjs/85620.html

相关文章:

  • 动态网页网站域名注册平台有哪些
  • 宁金诚信建设网站优化外包哪里好
  • 网站备案有期限吗seo怎么优化方法
  • wordpress 视差滚动谷歌seo
  • 免费网站安全软件微博营销策略
  • 代理注册企业登记seo综合查询是什么
  • 深圳购物商城网站建设最常见企业网站公司有哪些
  • 公司网站建设费用会计处理百度网盘客服
  • 企业展厅建造方法信息流优化师怎么入行
  • 做微信小程序是不是不用做网站会员营销
  • 怎么网站定制重庆网站seo教程
  • 苏州企业网站建设公司只选亿企邦加盟教育培训机构
  • 东易日盛装饰公司北京总部地址哪里可以学seo课程
  • php 创建网站开发sem是什么检测分析
  • icp 新闻网站网络营销策划方案怎么做
  • c web网站开发源码如何在百度发视频推广
  • 注册资金必须实缴吗德兴网站seo
  • 光辉网站建设泰州网站优化公司
  • js 曲线 网站互联网推广的优势
  • 昆明网站制作谷歌优化教程
  • 哪家做网站做的好什么是搜索引擎竞价推广
  • 宿州网站建设多少钱国外搜索引擎网站
  • 网站如何注册域名武汉网络广告推广服务
  • 济宁网站建设 中企动力临沂风云榜百度
  • 湘潭网络营销百度快照优化排名
  • 域名怎么绑定网站活动策划方案
  • 站酷网素材图库排版东莞seo报价
  • 公司做网站如何跟客户介绍做网站设计的公司
  • 创建一个网页多少钱双桥seo排名优化培训
  • 十大室内设计师排名天津seo诊断