bugku-web-文件包含2

bugku-web-文件包含2

news/2025/6/7 20:08:51/文章来源:https://blog.csdn.net/qq_75121443/article/details/137754078

页面源码


<!-- upload.php --><!doctype html><html><head><meta charset="utf-8"/><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"><title>CTFweb</title><link rel="stylesheet" type="text/css" href="./about/main.css"/></head><body><div class="vi"><div class="sidebar"><div class="header"><h1>CTFweb</h1><div class="quote"><p class="quote-text animate-init">WELCOME TO CTF</a></p></div></div><div class="relocating">Navigating to: <span class="relocate-location"></span>...</div></div><div class="content"><span class="close">close</span></div></div><script type="text/javascript" src="./about/index.js"></script><script>$(document).ready(function () {var delay = 1;var DELAY_STEP = 200;var animationOptions = { opacity: 1, top: 0};$('h1').animate(animationOptions).promise().pipe(animateMain).pipe(animateLocationIcon);function animateMain() {var dfd = $.Deferred();var els = $('.animate-init');var size = els.size();els.each(function (index, el) {delay++;$(el).delay(index * DELAY_STEP).animate(animationOptions);(size - 1 === index) && dfd.resolve();});return dfd.promise();}function animateLocationIcon() {$('.location-icon').delay(delay * DELAY_STEP).animate({opacity: 1,top: 0}).promise().done(animationQuote);}function animationQuote() {}$(document.body).on('keydown', function (event) {// Press 'b' keyif (event.which === 66) {$('.relocate-location').text('Bookmark Page');$('.relocating').css('opacity', 1);window.setTimeout(function () {window.location.href = '/bookmarks.html';}, 1000);}});});</script></body></html>

看到了第一行有一个注释

<!-- upload.php -->

提示是这个文件,访问这个文件

来到一个上传页面

上传一个脚本，将图片后缀改为php

被发现了

jpg,png,gif,jpeg

仅支持这四种格式
测试后后台为linux系统

这里试探结束，开始配合文件包含漏洞，上传图片

上传成功，文件包含后发现

这里对<?php?>进行了过滤

开始绕过

各种绕过手法使用后无法绕过

这就很离谱，上传的一句话居然用不了

开始伪协议

啧啧啧，怎么说呢，这题出的挺诡异的，本来是考文件包含，结果不伦不类

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/815642.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Zabbix_Agent一键安装脚本（包含ansible-playbook批量执行脚本）

Zabbix_Agent一键安装脚本（包含ansible-playbook批量执行脚本）

为了快速安装配置zabbix_agent，特地写了此shell脚本，脚本实现功能如下： 1、自动检测操作系统类型，目前支持Ubuntu/Centos/Redhat 2、自动获取安装agent主机IP地址 3、交互判断主机IP是否可用，用户输入正确IP地址 4、输…

阅读更多...

技术周刊的转变：如何平衡热爱与现实？

技术周刊的转变：如何平衡热爱与现实？

大家好，我是那个自己打脸自己的猫哥，本来说周刊不做订阅制的，现在却推出了订阅专栏。今天想为自己辩护一下，同时聊聊技术周刊今后的发展计划。首先回顾一下我过去的想法吧，然后再解释为什么会突然出现转变。出于对…

阅读更多...

2024.4.12力扣每日一题——找到冠军 I

2024.4.12力扣每日一题——找到冠军 I

2024.4.12 题目来源我的题解方法一哈希表方法二列式遍历统计方法三列式遍历优化统计题目来源力扣每日一题；题序：2923 我的题解方法一哈希表哈希表存储不可能是冠军的队伍，最后没在哈希表中的队伍就是冠军。时间复杂度&#xff1a…

阅读更多...

Python学习之-Pandas详解

Python学习之-Pandas详解

前言： Pandas 是一个开源的 Python 数据分析库，它提供了高性能、易于使用的数据结构和数据分析工具。Pandas提供了方便的类表格和类SQL的操作，同时提供了强大的缺失值处理方法，可以方便的进行数据导入、选取、清洗、处理、合并、…

阅读更多...

如何进行宏观经济预测

如何进行宏观经济预测

理性预期经济学提出了理性预期的概念，强调政府在制定各种宏观经济政策时，要考虑到各行为主体预期对政策实施有效性的影响，积极促成公众理性预期的形成，从而更好地实现宏观调控的目标。政府统计要深入开展统计分析预测研究&#xf…

阅读更多...

poi-tl的使用（通俗易懂，全面，内含动态表格实现包会！！）

poi-tl的使用（通俗易懂，全面，内含动态表格实现包会！！）

最近在做项目时候有一个关于解析Html文件，然后将解析的数据转化成word的需求，经过调研，使用poi-tl来实现这个需求，自己学习花费了一些时间，现在将这期间的经验总结起来，让大家可以快速入门 poi-tl的介绍 …

阅读更多...

979: 输出利用先序遍历创建的二叉树的后序遍历序列

979: 输出利用先序遍历创建的二叉树的后序遍历序列

解法： #include<iostream> using namespace std; struct TreeNode {char val;TreeNode* left;TreeNode* right;TreeNode(char c) :val(c), left(NULL), right(NULL) {}; }; TreeNode* buildTree() {char c;cin >> c;if (c #) {return NULL;}TreeNode*…

阅读更多...

Android图形显示架构概览

Android图形显示架构概览

图形显示系统作为Android系统核心的子系统，掌握它对于理解Android系统很有帮助，下面从整体上简单介绍图形显示系统的架构，如下图所示。这个框架只包含了用户空间的图形组件，不涉及底层的显示驱动。框架主要包括以下4个图形组件。…

阅读更多...

内网通如何去除广告，内网通免广告生成器

内网通如何去除广告，内网通免广告生成器

公司使用内网通内部传输确实方便！但是会有广告弹窗推送！这个很烦恼！那么如何去除广告呢！ 下载： 链接：https://pan.baidu.com/s/1CVVdWexliF3tBaFgN1W9aw?pwdhk7m 提取码：hk7m ID：…

阅读更多...

Uniapp小程序路由拦截器、navigator不被拦截

Uniapp小程序路由拦截器、navigator不被拦截

添加一个文件interceptor.js（名字随意、位置随意） import store from "./store";let config {//白名单页面whiteList: ["/pages/login/login","/pages/guides/guides","/pages/index/index"],//登录页loginPa…

阅读更多...

mysql dll文件的缺失和Can‘t connect to MySQL server on ‘localhost‘ (10061)

mysql dll文件的缺失和Can‘t connect to MySQL server on ‘localhost‘ (10061)

个人笔记（整理不易，有帮助，收藏点赞评论，爱你们！！！你的支持是我写作的动力） 笔记目录：学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客个人随笔…

阅读更多...

InternlM2

InternlM2

第一次作业基础作业进阶作业 1. hugging face下载 2. 部署首先，从github上git clone仓库 https://github.com/InternLM/InternLM-XComposer.git然后里面的指引安装环境

阅读更多...

【自研网关系列】请求服务模块和客户端模块实现

【自研网关系列】请求服务模块和客户端模块实现

🌈Yu-Gateway：：基于 Netty 构建的自研 API 网关，采用 Java 原生实现，整合 Nacos 作为注册配置中心。其设计目标是为微服务架构提供高性能、可扩展的统一入口和基础设施，承载请求路由、安全控制、流量治理等…

阅读更多...

【机器学习】数学基础详解

【机器学习】数学基础详解

线性代数：构建数据的骨架数学对象标量（Scalar） 标量是最基本的数学对象，代表了单个的数值，无论是整数还是实数。在机器学习中，标量可以用来表示一个模型的单个参数，如偏差（bias&…

阅读更多...

如何更好地理解 Vue 3 watch 侦听器的用法

如何更好地理解 Vue 3 watch 侦听器的用法

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

阅读更多...

Java中Map和Set的用法及介绍

Java中Map和Set的用法及介绍

在Java中，Map 和 Set 是两种非常常用的集合类型，它们分别属于Java集合框架的一部分。以下是它们的介绍和用法： Map (映射) Map 是一个存储键值对（key-value pairs）的集合，它允许你通过键（key&…

阅读更多...

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测

分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测目录分类预测 | Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数据分类预测分类效果基本介绍程序设计参考资料分类效果基本介绍 1.Matlab实现RIME-LSSVM霜冰算法优化最小二乘支持向量机数…

阅读更多...

【C++庖丁解牛】哈希表/散列表的设计原理 | 哈希函数

【C++庖丁解牛】哈希表/散列表的设计原理 | 哈希函数

🍁你好，我是 RO-BERRY 📗 致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 🎄感谢你的陪伴与支持 ，故事既有了开头，就要画上一个完美的句号，让我们一起加油目录前言1.哈希概念2.哈希冲突…

阅读更多...

18. Linux API 编程预备知识

18. Linux API 编程预备知识

【操作系统基础程序】操作系统提供了一组用户使用计算机所需的基础程序，实现了使用计算机必备的基础功能，比如：用户管理、外存储器管理、文件管理、设置网络连接、编译程序，这组程序所在目录会记录在环境变量中，直接…

阅读更多...

java项目实战之图书管理系统（1）

java项目实战之图书管理系统（1）

✅作者简介：大家好，我是再无B～U～G，一个想要与大家共同进步的男人😉😉 🍎个人主页：再无B～U～G-CSDN博客 1.背景图书管理系统是一种用于管理图书…

阅读更多...

最新文章