CTFshow 文件上传 web153
生活随笔
收集整理的這篇文章主要介紹了
CTFshow 文件上传 web153
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
目錄
- 思路
- 總結(jié)
思路
先上傳帶shell的png文件,上傳成功
把文件后綴改成php,上傳失敗,改成xxxxx上傳成功,得知是黑名單過濾,
上傳phtml后綴,可以成功上傳,但是無法解析,可以試試上傳配置文件,訪問upload,發(fā)現(xiàn)有可執(zhí)行文件index.php,可以用上傳.user.ini來進(jìn)行文件包含(題目是nginx)
user.ini.它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運(yùn)行的php都可以用這個(gè)方法。
條件:
服務(wù)器腳本語言為PHP
對(duì)應(yīng)目錄下面有可執(zhí)行的php文件,如index.php
服務(wù)器使用CGI/FastCGI模式
因?yàn)橹耙呀?jīng)上傳了shell.png,這時(shí)候直接訪問/upload/index.php,就會(huì)自動(dòng)包含shell.png,回顯123,然后就可以成功rce了
總結(jié)
…
總結(jié)
以上是生活随笔為你收集整理的CTFshow 文件上传 web153的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [BJDCTF2020]EasySear
- 下一篇: CTFshow 文件上传 web154