赞
踩
phar,zip协议:用来读取压缩包中的文件
?file=phar://xxxxx/xxxx.jpg/1.php(1.php是压缩前的文件)
这题也是学到了两种东西:
一,就是第一次接触到phar协议,简单学习了作用和用法,这个是除了php://filter和data://协议后接触的第三个php协议
二,对于一句话木马的运用,一句话木马中不仅仅是在写入文件传入之后用蚁剑连接来获取目录下的信息内容,也可以传入参数,再利用参数进行命令执行(再写一句话木马时要记得@,这是防止报错,如果不加有时候在对写入一句话木马的文件进行一些操作的时候就会提示)
这题的题目已经给出了上传的文件类型的要求,图片或者压缩包,按照之前 的习惯一定是上传jpg文件,在用.htaccess,让1.jpg被当做php文件执行,但是会发现.htaccess并没用
所以选择上传一个压缩包,再读取压缩包中的一句话木马,把一句话木马进行压缩
上传压缩包
用phar协议读取,这里的参数是bingdundun,因为首页url后面就提示,并且会自动添加后缀.php
查看目录,catflag
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。