BUUCTF [SUCTF 2019]CheckIn

16 篇文章 0 订阅

可以看到是类文件上传题
在这里插入图片描述
上传普通的php文件会报错
这个题目有俩个点
1、一是绕过exif_imagetype函数,这是个判断图像类型函数,只要在文件前加上图片文件头就能绕过,另外这里有不包含<?的限制,可以用script绕过

GIF89a
<script language='php'>system('cat /flag');</script>

也可以用修改一句话木马后的图片马,最后用蚁剑连接的形式得到flag
2、上传.user.ini文件。
某些网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。
这里给个浅谈.user.ini的利用的网站

https://xz.aliyun.com/t/6091

GIF89a
auto_prepend_file=xxx.jpg

在这里插入图片描述
在这里插入图片描述
上传好两个文件,然后进入uploads/2303408bc8f81642a7eca33d9ae08b5b/index.php的链接就可以得到flag
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值