Polar 上传
开题,是一个文件上传界面
对文件后缀有过滤
测试了一下是黑名单,过滤了php相关的文件,但是没过滤.ini、.htaccess后缀的文件
对内容的过滤是<?、file,所以不能用.user.ini配置文件绕过
我们选择使用.htaccess配置文件使得png格式当作php格式解析
<script>头可以绕过对<?的过滤,但是在php7之后这些标签都被移除了,因此可以采取编码的方式绕过,将我们要上传的一句话木马使用base64编码后进行上传
所以我们的.htaccess文件需要修改成如下形式(内容中存在file会被过滤掉,可以采取\反斜杠+换行的方式绕过)
AddType application/x-httpd-php .png
php_value auto_append_fi\
le "php://filter/convert.base64-decode/resource=shell.png"
依次上传
getshell
