搭建
1 |
|
过关
关卡1
没什么好说的,js校验,栓条狗都能
关卡2
MIME类型绕过,bp抓包,一抓一个准
关卡3
未严格校验,传phtml
关卡4
中间件是apache,我们上传.htaccess和shell.png让apache解析png
1 | Sethandler application/x-httpd-php |
关卡5-9
待定,后面写
关卡10
垃圾的双写
关卡11-12
00截断,错误的php配置,会将00(ASCII)认为是文件的结束。
当上传文件带路径时,php会将abc/a.php%00photo.png认为是abc/a.php
关卡13-16
图片马,前提是存在文件解析漏洞,或文件包含漏洞,通过这些漏洞将图片解析为php
生成图片马
1 | cat pic.png shell.php > webshell.png |
压缩的图片马
这个生成俺不会
关卡17
条件竞争,校验逻辑错误的将文件临时存储起来时,这时我们碰巧访问到该文件,则会执行
便捷的请求方式
1 | while true; do |
注意,不要将curl放到后台运行,会卡,如果非要,那么建议指定次数