[web]Easy_upload
输入“/”快速插入内容
[web]Easy_upload
[web]Easy_upload
出题人:[web出题人]hdsak3
知识点/坑点
disable_function
disable_function是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数。
解题方法
文件上传 发现只允许传图片 再结合该站为apche 可利用.htaccess绕过
先上传.htaccess 且记需要修改content-type
再传自己的图片马 成功执行
蚁剑连接 成功
但发现蚁剑虚拟终端无法执行
\var\www\html\flag无法读取
在phpinfo中发现禁用大量函数
于是想办法绕过disable_functions
新建一个php木马 重新连接 因LD_PRELOAD需基于php连接才能完成绕过
绕过方法1
采用蚁剑插件进行绕过