第十三关 需要上传一个图片马 但是呢要图片马可以使用必须得服务器先能解析图片马
那么就得先上传一个简单的漏洞aaa.php 这个是漏洞代码
1 |
|
这个代码的意思是需要引用其他的应用程序然后它也不管是什么全当成php来解析
然后需要往一个jpg里面嵌入后门代码 放图片和代码的位置cmd
copy 1.jpg/b + 1.php/a 2.jpg 合并后会生成一个2.jpg 或者也可以直接嵌入1.jpg 这个/b 指定以二进制格式复制 /a指定以ASCII格式复制 图片不能用ascii复制不然到时候生成的图片打不开
然后上传上去会被改名字burp可以看见被改后的名字 和储存的路径
然后就是用菜刀连接一下了
http://127.0.0.1/upload-labs/aaa.php?file=upload/4320181108192653.png 就还挺快的除了需要解析这一步
十四关 和十三差不多只是检测不一样 十三检测开头两个字节就是图片以记事本打开后的前三行可以只保留前三行然后其余全部删掉换成后门文件
十四没法这么干好像 这个是getimagesize检查那就只能用那个cmd的嵌入法 其余和十三一样了
十五 和前面差不多换成exif_imagetype的检查函数