[SUCTF 2019] Check In 1

<?php
// error_reporting(0);
$userdir = "uploads/" . md5($_SERVER["REMOTE_ADDR"]);
//REMOTE_ADDR:访问该页面的远端ip
if (!file_exists($userdir)) {
    mkdir($userdir, 0777, true);
}
//建立userdir文件夹,可读可写可执行
file_put_contents($userdir . "/index.php", "");
//在userdir下创建空的index.php
if (isset($_POST["upload"])) {
    $tmp_name = $_FILES["fileUpload"]["tmp_name"];
    $name = $_FILES["fileUpload"]["name"];
    if (!$tmp_name) {
        die("filesize too big!");
    }
    if (!$name) {
        die("filename cannot be empty!");
    }
    $extension = substr($name, strrpos($name, ".") + 1);
//strrpos取字符串最后出现的位置索引
    if (preg_match("/ph|htacess/i", $extension)) {
        die("illegal suffix!");
    }
//匹配截取后缀 .user.ini绕过
    if (mb_strpos(file_get_contents($tmp_name), "<?") !== FALSE) {
        die("&lt;? in contents!");
    }
//读取上传文件内容,过滤<?
//<script language=php><script/> 绕过
    $image_type = exif_imagetype($tmp_name);
    if (!$image_type) {
        die("exif_imagetype:not image!");
    }
//exif_imagetype 检查签名
//image/gif GIF89a  绕过
    $upload_file_path = $userdir . "/" . $name;
    move_uploaded_file($tmp_name, $upload_file_path);
    echo "Your dir " . $userdir. ' <br>';
    echo 'Your files : <br>';
    var_dump(scandir($userdir));
}

.user.ini实际上就是一个可以由用户“自定义”的php.ini,php文件执行前会扫描配置文件,在.user.ini中输入

auto_prepend_file=cxk.jpg

即可达到文件包含的目的,然后再上传cxk.jpg,访问同一目录下的index.php,就可以连接 antsword

立即访问index.php可能包含不了我们的木马,因为.user.ini每隔300秒读取一次

参考链接, 对于.user.ini 有更详细的讲解:

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值