web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

  • 开发
  • 43

题目

页面显示

上传文件,随便上传一个文件试试

上传了一个文本,显示失败,不是图片

那就换图片马上传试试

不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过

上传成功

这里用.user.ini或者用post传参system('cat/flag')

.user.ini内容为

GIF89a
auto_prepend_file=a.jpg

上传成功

使用蚁剑进行连接

注意这里的url为

http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php

找到flag

阅读全部

相关推荐

  2. 木马

    2023-12-07 00:52:01       26 阅读

  3. 木马

    2023-12-07 00:52:01       17 阅读

  6. sql注入之into outfile语句写入木马

    2023-12-07 00:52:01       42 阅读

  8. Ubuntu2204下载VSCode

    2023-12-07 00:52:01       53 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-07 00:52:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-07 00:52:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-07 00:52:01       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-07 00:52:01       20 阅读

热门阅读

  6. 视频播放器

    2023-12-07 00:52:01       35 阅读

  7. OpenCV4.x图像处理实例-常见图像滤镜特效实现

    2023-12-07 00:52:01       38 阅读

  9. 3.3 SaltStack 的部署和自动化配置

    2023-12-07 00:52:01       36 阅读

  10. 【Spring Boot】如何通过RestTemplate获取另一个服务的接口返回信息

    2023-12-07 00:52:01       27 阅读

  13. 悲观锁乐观锁在django中使用

    2023-12-07 00:52:01       20 阅读

  14. 基础Python教程之读写sqlite

    2023-12-07 00:52:01       46 阅读

  16. Mongodb使用killCursors停止运行的cursor

    2023-12-07 00:52:01       40 阅读

  24. Es条件查询

    2023-12-07 00:52:01       40 阅读

  29. 15 动态规划解统计全为1的正方形子矩阵

    2023-12-07 00:52:01       37 阅读