目錄

• 思路
• 總結

---

思路

先上傳帶shell的png文件,上傳成功

把文件后綴改成php,上傳失敗,改成xxxxx上傳成功,得知是黑名單過濾,

上傳phtml后綴,可以成功上傳,但是無法解析,可以試試上傳配置文件,訪問upload,發現有可執行文件index.php,可以用上傳.user.ini來進行文件包含(題目是nginx)

user.ini.它比.htaccess用的更廣，不管是nginx/apache/IIS，只要是以fastcgi運行的php都可以用這個方法。
條件:
服務器腳本語言為PHP
對應目錄下面有可執行的php文件,如index.php
服務器使用CGI／FastCGI模式

auto_prepend_file=shell.png // 包含shell.png文件

因為之前已經上傳了shell.png,這時候直接訪問/upload/index.php,就會自動包含shell.png,回顯123,然后就可以成功rce了

總結

…

總結

以上是生活随笔為你收集整理的CTFshow 文件上传 web153的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。