一、进入目标站点,查看源码,查看robots.txt文件均无特别发现。 二、选择上传一个php文件,就显示上传失败。 三、测试了一下后发现只能上传图片文件。且保存路径在upload下。 四、在多次使用php伪协议绕过后均无效,百度得知phar可能有效。 五、首先上传一个.php压缩后,并将压缩文件后缀改为jpg的文件。 六、使用phar文件包含。打开中国菜刀,设置如下地址。 七、找到flag。
本文详细介绍了在目标站点上传文件受限制的情况下,如何通过使用Phar协议绕过限制,成功上传并利用.php文件。文章步骤包括:确认上传限制、测试图片文件上传、尝试php伪协议绕过、使用phar进行文件包含,最终实现远程代码执行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
