[攻防世界] easyupload
需要掌握的知识点:
.user.ini的用法
PHP 利用 .user.ini 配合文件上传制造后门_php user.ini_kaleido76的博客-CSDN博客
.user.ini文件构成的PHP后门_.user.ini php_浅笑⁹⁹⁶的博客-CSDN博客
用法:比如有些网站限制不允许上传.php文件,可以上传一个.user.ini,再上传一个图片木马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。
auto_prepend_file的用法:
auto_prepend_file可以让所有的php文件自动的包含某个文件
首先准备 .user.ini 文件和a.jpg文件
首先上传.user.ini文件,然后进行抓包
按照以下修改
.user.ini 文件上传成功
此时再将a.jpg文件上传成功
用蚁剑连接该页面,连接密码为木马密码
在根目录下得到flag
此时,ini相当于一个当前目录中php的配置文件,有了这句话,每个php文件中都会包含这个木马,然后就会解析木马中的php语句。就是这个(上传木马的目录下)目录里有所有的php后缀的文件,都会包含这个木马,都可以用这个木马的密码连接。