basename(path,suffix)函数,返回 path 中的文件名,可选参数 suffix 为空时,返回的文件名携带后缀
$Low$
结合
weevely进行后门生成weevely generate pass file_inclusion.php生成了密码为
pass的后门文件
直接上传,通过
weevely链接即可
$Medium$
判断文件类型必须是图片格式才允许上传
不妨上传 $shell.jpg$ ,抓包后修改文件名为 $shell.php$ 即可
$High$
strrpos函数用于查找某字符串在当前字符串最后一次出现位置substr只跟单个参数时,截取第[参数]个字符后面的所有字符串strtolower字面义,字符串全部转为小写getimagesize函数,根据文件头检测是否为图片格式,可以用GIF98绕过具体来说,直接在 $shell$ 最前面加上
GIF98即可
结合 $low$ 级别的文件包含漏洞,以
.jpg格式上传再利用命令注入改回后缀
ping 127.0.0.1 |mv ../../hackable/uploads/test.png ../../hackable/uploads/test.php