upload-labs-第五关

目录

第五关

1、构造.user.ini文件

2、构造一个一句话木马文件,后缀名为jpg

3、上传.user.ini文件后上传flag.jpg

4、上传成功后访问上传路径

第五关

原理:

这一关采用黑名单的方式进行过滤,不允许上传php、php3、.htaccess等这几类文件

但是我们采用php的特性,上传不了.htaccess文件,我们可以尝试上传.user.ini文件

.user.ini

是php的一个全局配置文件,作用类似于.htaccess文件,跟它相关联的有两个函数

auto_prepend_file = "/path/to/prepend.php" 表示在每个PHP脚本之前自动加载指定的文件。该文件的内容将被插入到原始脚本的顶部。

auto_append_file = "/path/to/append.php" 指内容添加到文末,注意:如果有exit会无法调用到

使用这种方法有如下这些条件:

1、php版本为5.3以上

2、服务器模式为CGI或FASTCGI模式下(一般指nginx中间件)

3、上传的文件夹有php文件,因为这样你上传的文件内容才可以加入php文件中执行

思路:

1、构造.user.ini文件
2、构造一个一句话木马文件,后缀名为jpg
3、上传.user.ini文件后上传flag.jpg
4、上传成功后访问上传路径

这里访问图片,因为图片内容是一句话木马,所以显示是这样的,上传文件夹里有readme.php文件,访问这个文件

代码正常执行,说明绕过了限制。接下来就可以使用蚁剑连接


这篇文章就先写到这里,哪里不懂的或者不足的欢迎批评指出

相关推荐
四月天437 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学16 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵17 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Rocket-Luo1 天前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学1 天前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei1 天前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
HackTwoHub2 天前
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
运维·服务器·人工智能·安全·web安全·开源·自动化
treesforest18 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售18 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手19 天前
l33t-hoster
学习·web安全·网络安全