web151
前台校验不可靠,前端验证
上传png,抓包改文件名为.php
成功,蚁剑连接得到falg
web152
更改Content-Type即可
蚁剑连接,得到flag
web153
利用上传user.ini进行文件上传绕过。
自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得
PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess
文件有同样效果。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到
web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web
根目录之外,则只扫描该目录。 在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和
PHP_INI_USER 模式的 INI 设置可被识别。
先上传user.ini.png文件,抓包,改名为user.ini
然后再上传shell文件yjh.png,访问/upload/index.php自动包含
得到flag
web154
和上一题一样,先上传.user.ini.png,抓包后改名为.user.ini
在上传yjh.png文件
但是发现内容包含<?php的无法上传
改内容为<?pHp
访问/upload/index.php自动包含
得到flag
web155
同web154一样绕过操作
