easyupload-wp以及新知识

新知识

.user.ini

.user.ini : .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置

使用条件:
(1)服务器脚本语言为PHP
(2)对应目录下面有可执行的php文件
(3)服务器使用CGI/FastCGI模式

优势跟.htaccess后门比,适用范围更广,nginx/apache/IIS都有效,而.htaccess只适用于apache

auto_prepend_file/auto_append_file
这两个配置可以在php文件执行之前先包含制定的文件,所以我们可以上传一个图片马,这样就可以通过.user.ini使得这个图片马被包含,从而获取webshell

常用:

1.auto_prepend_file—-指定在每个PHP页面执行前所要执行的代码。
2.auto_append_file—-指定在每个PHP页面执行完成后所要执行的代码。

GIF89a文件头欺骗

一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。
文件头含有这个可以绕过php的文件检测,让其以为这个文件是一个图片。

题目

题目

打开这个 试了试常规的抓包改后缀什么,都不行,他对请求头什么,后缀,文件内容都进行检测,发现其是php网站,

可以用.user.ini 。发现其上传页面upload存在index.php文件,于是进行利用。

编写.user.ini:

user

上传抓包:

bp1

把该目标修改为:

bp2

上传成功,得到回显。

编写a.txt  php一句话木马:

a内容

写好后修改为a.jpg 进行上传

a

上传成功 打开调试 查看上传地址

地址2

利用蚁剑连接:

蚁剑连接成功

连接成功 进入查找其文件 找到flag:

flag

flag内容

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论