upload-labs(第六关到第十关)

最新推荐文章于 2026-06-19 12:24:48 发布
原创 最新推荐文章于 2026-06-19 12:24:48 发布 · 300 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#文件上传与下载 #Upload-labs #web安全

前言:

今天我们来学习文件上传及下载,学习靶场为upload-labs

正文:

第六关(大小写绕过)

这一关是大小写绕过,将一个字母变大写。
在这里插入图片描述

上传成功

在这里插入图片描述

使用蚁剑连接一下,他的名字在上传到服务器上之后被改名字了,被改成:202510142009411749.phP。输入密码发现连接成功。
在这里插入图片描述

第七关(空格绕过黑名单)

这一关我们使用大小写过不去,看一下源代码。

$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
$file_name = $_FILES['upload_file']['name'];        
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

使用空格过滤一下,上传kun12343.php,然后抓包

在这里插入图片描述

在php后面加个空格。点击发送。发现上传成功。
在这里插入图片描述

打开虚拟机查看。发现改了名字。

在这里插入图片描述

第八关(点绕过黑名单)

输入空格 发现被限制了
在这里插入图片描述

输入空格 点,成功上传

在这里插入图片描述

输入点 空格 ,成功上传
在这里插入图片描述

输入点
在这里插入图片描述

后面点的就没被过滤。

第九关(::$DATA绕过黑名单)

查看源代码
在这里插入图片描述

发现没有

$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

输入::$DATA,发现上传成功
在这里插入图片描述

第十关(点空格点绕过黑名单)

输入空格 点
在这里插入图片描述

输入点 空格 ,不行
在这里插入图片描述

输入点 空格 点,发现成功上传

在这里插入图片描述

C# 将一个控件的效果转移给另一个控件
Yungoal的博客
02-02 714
找父容器的方法:加断点,添加监视,找parent节点。去找到新的父容器,在这里把儿子直接放进新的父容器。
Android 让一个控件在另一个控件下方(layout布局属性)
热门推荐
xuwei_net的专栏
03-30 3万+
如何让一个控件在另一个控件下面,直接操作下面代码: <LinearLayout android:id="@+id/ly_dialogPersonCode_Title" android:layout_width="match_parent" android:layout_height="match_parent" android:layout_marginT...
容器中控件的拖动(从一个容器到另一个容器)
闵峰的专栏
06-27 2412
    Private Sub PictureBox2_MouseDown(ByVal sender As Object, ByVal e As System.Windows.Forms.MouseEventArgs) Handles PictureBox2.MouseDown        Me.PictureBox2.DoDragDrop(sender, DragDropEffects.Mov
VB6实现控件从一个容器拖拽到另一个容器中2021-06-02
zhannghong2002的博客
06-02 700
VB实现控件从一个容器拖拽到另一个容器中
android按钮在容器下方,Android 让一个控件在另一个控件下方(layout布局属性)-Fun言...
weixin_39593498的博客
05-26 1619
如何让一个控件在另一个控件下面,直接操作下面代码:android:id="@+id/ly_dialogPersonCode_Title"android:layout_width="match_parent"android:layout_height="match_parent"android:layout_marginTop="10dp"android:gravity="center"androi...
【QT】输入类控件、多元素控件、容器类控件和布局管理器
s_little_monster的博客
10-24 8338
qt常用控件~
Qt控件:容器
qingttqing的博客
04-11 1189
本文介绍了Qt中常用的容器控件及其使用方法。主要包括QWidget、QFrame、QGroupBox和QScrollArea等容器控件。QWidget是所有窗口类的基类;QFrame是带边框样式的升级版QWidget;QGroupBox可绘制带标题的边框并支持复选框;QScrollArea则能自动添加滚动条显示超出区域的内容。文章详细讲解了各类容器的属性设置、API接口及实际应用场景,并提供了代码示例说明如何创建和使用这些容器控件来组织和布局界面元素,实现特定的视觉效果和交互功能。
【Qt】容器控件、布局管理控件
2401_84568462的博客
12-30 1404
之前我们在窗口上创建的控件都是固定在窗口界面上的,窗口界面的尺寸可以通过拖拽的方式变化,这些创建的控件不能自适应窗口界面的变化,当界面上有很多控件时就不好我们进行自己计算这些控件在界面上的位置,因此就有了布局管理器。上,下,左,右四个方向的边距属性和QVBoxLayout,QHBoxLayout一样,不同的属性说元素间的距离。QSizePolicy::Expanding:控件的尺寸可以根据空间调整,尽可能的占据更多空间。这种方法只能创建一个布局管理控件,且布局管理控件中的控件可以自适应界面的尺寸变化。
Qt容器控件
顺其自然~专栏
04-30 2191
容器 容器(Containers) 各个控件的名称依次解释如下。 (1) Group Box:组框 (2)ScrollArea:滚动区域 (3) Tool Box:工具箱 (4) Tab Widget:标签小部件 (5) Stacked WIdget:堆叠小部件 (6)Frame:帧 (7) Widget:小部件 (8) MDI Area:MDI 区域 (9) Dock Widget:停靠窗体部件 各种容器的解释如下: QGroupBox继承 QWidget。QGroupBox 为构建...
[Qt][容器类控件]详细讲解
SnowK博客
08-12 3355
[Qt][容器类控件]详细讲解
Android标签容器控件的实现
humorousz的专栏
07-21 1937
Android中标签容器控件的实现,在一些APP中我们可以看到一些存放标签的容器控件,和我们平时使用的一些布局方式有些不同,它们一般都可以自动适应屏幕的宽度进行布局,根据对自定义控件的一些理解,今天写一个简单的标签容器控件,项目源码在最后给出。
Qt控件介绍(输入类控件、显示类控件、控件容器)
xiaoqiudao的博客
06-10 3882
一、输入类控件 QLineEdit ​ 单选文本框,主要用来从界面获取数据,常用于获取用户名密码。 ​ 常用设置: ​ 字体字号设置 ​ 垂直、水平对齐设置 ​ 只读设置 ​ 输入模式: ​ Normal 正常模式 ​ NoEcho 不显示输入的内容 ​ PassWord 以 *代码输入的内容 ​ PassWordEchoOnEdit
GUIGUIDER使用之容器包含_子容器_子控件_如何让一个容器包含另一个
最新发布
留在街角的博客
06-19 105
GUIguider使用/如何让Guiguider的控件模组化/如何将一个容器作为另一个容器的子控件子模块
Winform中使用控件名来查找窗体或者容器中的控件
weixin_34269583的博客
06-26 399
在项目中经常遇到要动态生成控件,动态显示指定的控件或者隐藏,这就要涉及到查找控件的问题。 下面介绍下Winform中使用控件名来查找窗体或者容器中的控件的方法,代码如下: /// <summary> /// 通过控件名获取控件 /// </summary> ...
LVGL『Contain容器控件』介绍
朝气蓬勃
02-26 7972
一. LVGL GUI容器控件的概念 容器本质上是具有布局和自动调整大小功能的基本对象。 二. LVGL GUI容器小部件和样式 容器只有一种主要样式 LV_CONT_PART_MAIN ,可以使用所有典型的免费属性和填充来自动调整布局大小。 三. LVGL GUI容器控件的使用 1. 布局(Layout) 您可以在容器上应用一个布局来自动应用于它们的子容器,布局间距来自样式的pad属性。可能的布局选项: LV_LAYOUT_OFF- Do not align the children..
让ActiveX控件设计状态在容器中的大小锁定
yewuyu的专栏
05-06 1436
让ActiveX控件设计状态在容器中的大小锁定!yewuyu提示:用一个宏实现。让ActiveX控件设计状态时在容器中的大小锁定,可以使用下面这个宏,该宏为无窗口的ActiveX控件,在vc++.net(atl7.0)下编译成功.#ifndef __CONTROL_NO_WINDOW_WITH_ICON__#define __CONTROL_NO_WINDOW_WITH_ICO
Qt 中容器类型的控件
yanchenyu365的博客
12-15 1217
转载:https://subingwen.cn/qt/qt-containers/ 1、QWidget 这个类是所有窗口类的父类,可以作为独立窗口使用,也可以内嵌到其它窗口中使用。 Qt 中的所有控件都属于窗口类, 因此这个类也是所有控件类的基类。 如果一个窗口中还有子窗口, 为了让子窗口有序排列, 这时候我们可以选择一个 QWidget 类型的容器,将子窗口放到里边,然后再给这个 QWidget 类型窗口进行布局操作。 2、QFrame QFrame 就是一个升级版的 QWi..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我能突破限制.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值