文件上传getshell
一句话木马
上传路径可能会帮你改名
服务器要能够解析它
#注意bypass
代码审计工具
看全局配置文件 config.php / common.inc.php
审计php脚本
首先看源码 在全局配置文件common.inc.php
进行全局转移
由于全局utf-8的 排除宽字节
接下来看upload.php
上传文件走的流程
再看rename.php
- 二次注入
- 插入的=到数据库后,转移字符消失了。再从数据库中查出后,第二次注入。
upload.php中
是存在白名单的,这里没有办法绕过。
文件名 = xxxx.php
后缀名为 空
注入语句:
insert into `file` ( `filename`, `view`, `extension`) values( ‘{$path_parts[‘filename‘]}
更新语句
update `file` set `filename`=‘{$req[‘newname‘]}‘, `oldname`=‘{$result[‘filename‘]}‘ where `fid`={$result[‘fid‘]}
构造语句
update `file set `filename`=’x.jpg’,`oldname`=’’,extension=’’,filename=’x.jpg.jpg’ where `fid`=fid
newname是’,extension=’’,filename=’x.jpg
