upload 注意php远程安全模式屏蔽函数
2024-08-30 04:23:13
进来:
上传一个一句话php,果然不行:
改成jpg后缀,上传成功:
接着写一个.htaccess文件去把.jpg解析成.php,如下:
AddType application/x-httpd-php .jpg
- 1
上传失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess
才行:
接着连上菜刀在根目录找到flag(用菜刀一句话里传参方式要是POST才行):
如果一句话木马传参方式为GET,可以执行readfile('/flag');
得到flag:
payload:/upload/e371086f5a2fcdcbe4b8b2082f61bb8f/shell_N.jpg?shell=readfile(%27/flag%27);
- 1
得到flag:
这里不用system命令是因为在菜刀里面用虚拟终端知道已经屏蔽了:
可以用phpinfo()看一下:
这个我没看出来,这个readfile是看师傅们的wp才知道的。
最新文章
- Ubuntu 网络参数设置
- maven 项目出现 java.lang.ClassNotFoundException
- [Android自定义控件] Android自定义控件
- UVa 112 - Tree Summing(树的各路径求和,递归)
- bzoj1966: [Ahoi2005]VIRUS 病毒检测
- mysql 内外链接
- 看京东如何把Intel RealSense技术用在物流上
- 第六节 ADO.NET
- 单实例运行tz
- winsocket <;研究了一天的成果>;
- Echart的angularjs封装
- Android 学习开发笔记《Service 与 Thread 的区别 》
- github源码开源区块链浏览器
- 自己做个 Tag标签
- DevOps之三 Git的安装与配置
- GDOI2018 涛涛摘苹果 [CDQ分治]
- exception: java.net.ConnectException: Connection refused; For more details see: http://wiki.apache.org/hadoop/ConnectionRefused
- Git commit/pull/push的操作步骤
- jQuery的ID选择器失效问题
- 206. Reverse Linked List (List)