最近刷了几道文件上传的题,其中包括 js 绕过、.htaccess 上传、phar 绕过,文件上传的题目一般都是黑盒,白盒审计很少,奇奇怪怪的东西还是挺多的。就我自己来说,做这种题一般都是各种都试试,基本上都能出来。
进行压缩,之后把 rar 的后缀名改成 jpeg 格式
首先我们在本地测试一下: 准备一句话木马
test.php
index.php可以看到,是可以执行的。
安恒月赛:image_up
首先我们把源码读出来:
这里是利用伪协议读取源码/index.php?page=php://filter/read=convert.base64-encode/resource=index.php
index.php
login.php
upload.php
这道题就是利用 phar 伪协议去包含我们写好的一句话
具体做法: 木马文件打包成压缩包,然后改后缀,再利用 phar 伪协议读取
最后用蚁剑链接就可以拿到 flag
例题一查看源码之后发现文件上传,图片马
先来做一个吧
合成图片马的命令:copy 1.png /b + 1.txt /a 2.png我们先来上传一个一句话木马吧,这里发现是能够上传成功的,但是不解析,最后利用 *** 绕过 payload:
<script language=php>system("ls")</script>
利用 file 读取上传的文件,发现是解析 php 文件的
查看文件名发现有 flag 相关文件,直接读就出
例题二:安恒 A 计划
先附上源码吧
index.php
file_up1oad.php
审计了一下,估计也就是 js 合成个图片马php 文件:
合成木马直接上传,
/index.php/?file=/var/www/html/uploads/62bfd63a7b411adea7a484c88cbaed0d.png
利用一下文件包含
直接查看 flag 文件
例题三:[GXYCTF2019]BabyUpload
合成图片马:
直接上传蚁剑连接源码:
我们把?content-type?改成?image/jpeg?格式发现上传成功,下一步就是传图片马源码: index.php
upload.php
教你怎么窃听老婆电话微信(在自己手机看老婆跟谁聊天)随着微信的应用越来越广泛,我们每天都会制作大量关于朝鲜的聊天记录,包括许多令人难忘的文字。那么,当我们不小心删除聊天记录时,我们如何高效、快速地恢复...
本文导读目录: 1、一部欧美电影女主角被称为血腥玛丽。 2、电影《赏金杀手》里的女主角死亡玛丽叫什么名字? 3、电影教父3玛丽之死? 4、《谍影重重》三部曲的详细剧情 5、有一部关于玛...
电磁炉原理(电磁炉原理与维修技能) 一、电磁炉的特点: 1、安全可靠:过压、过流、过热、防干烧保护。 2、无明火、无油烟 3、效率高,达到90%左右 4、省时节能 二、电磁炉加热原理 利...
蓬佩奥抹黑中欧投资协定 华春莹:两岸猿声啼不住,轻舟已过万重山 中新网北京1月6日电 (李京泽)针对美国国务卿蓬佩奥近日抹黑中欧投资协定的言论,中国外交部发言人华春莹6日在例行记者会上援引中...
(存眷免费注册、免费体验,让您相识更多) 文:阿里云建站.com 请认准官方网址: 阿里云建站.com 假如您还没有阿里云建站.com的帐号,可以登录以下网址:举办免费注册,免费开通网站。...
文|淘妈 丹丹去年结的婚,婚后她就和老公打算要孩子,可是一直都没有动静。前几天我们在一起吃饭,她说起了他们的备孕之路,感觉很坎坷。说每次同房之后也不知道什么时候会怀孕,多久能够测出来。其实有很多年轻...