pass10
查看源码
使用burp抓包测试 发现可以使用 点空格点 来绕过黑名单
复制文件地址访问,执行phpinfo();
pass11
查看源码,采用了替换函数,将后缀名php替换成了空格,只替换一次,把中间的php替换为空格后,剩下的也正好组合成php
注意 不能双写为phpphp 改成2.pphphp,测试成功。
pass12
分析代码后发现,上传路径是可控的。采用%00截断法,在url中%00是隔断符号,相当于注释符 --+和#
将路径改为path=“upload/2.php%00”,那么拼接之后,文件上传时就变成了 “upload/2.php%00 2.jpg”,这时上传便将.php上传进去,而.jpg则被截断
pass13
这题跟上一题的不同就是save_path 从 GET 变成了 POST,此时不能再直接使用 %00 截断,原因是 %00 截断在 GET 中被 url 解码之后是空字符。但是在 POST 中 %00 不会被 url 解码,所以只能通过 burpsuite 修改 hex 值为 00 进行截断,也就是在post情况下,需要先对%00进行一个url编码。
创建 URL decode
pass14
- 新建文件夹,文件夹中创建下图文件。
2、将bat文件写入cmd.exe后修改名称,输入以下命令: copy 111.jpg/b+info.php shell.jpg
3、记事本打开shell.jpg 发现传入的phpinfo.
4、上传图片马,测试。