目录
环境搭建
原理
绕过
结果
环境搭建
需要在php.ini开启upload_tmp_dir选项
这里需要对C:\Windows\Temp有写入权限
文件上传页面
文件包含页面
原理
利用文件上传产生的缓存文件进行命令执行,从而getshell
绕过
你上传文件的时候会生成临时文件,我们需要抓取这个临时文件,首先抓包,然后构造payload
需要构造这里,构造这里的原因是要匹配临时文件,这里构造这个<<<呢,在Windows中PHP在读取Windows文件时,会使用到FindFirstFileExW这个Win32 API来查找文件,而这个API是支持使用通配符的即 <,匹配0个以上的字符 DOS_QM:即>,匹配1个字符 DOS_DOT:即",匹配点号,下面就是匹配<<<<匹配的最终结果就是临时文件
结果
这里临时文件也上来了
文件包含,代码成功执行同事文件成功上传
