前言
学习下文件上传的其他姿势,顺便复习~
151
前端过滤,抓包绕过就行
152
同151,saa=system(“tac …/flag.php”);
153
上传.user.ini文件
使用auto_prepend_file与auto_append_file在所有php页面的顶部与底部require文件
auto_prepend_file=1.png #与.user.ini配置文件同目录的php文件都会在顶部require('xxx(你的文件名)')
随便上传个图片然后抓包,名字改成.user.ini
内容为auto_append_file=shell.png,然后发送即可,然后再访问/upload/index.php,而不是访问/upload/shell.png,因为上传的配置文件是在php页面包含文件。
然后就可以执行命令拿flag了
154
同153.但是文件内容不能有php
155
网卡死了不写了