buuctf web 13、[SUCTF 2019]CheckIn
开始的页面
1、 先上传一个正常的照片
2、再上传一个php文件,提示illegal suffix
3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<?
既然过滤了<? ,所以用
4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型
我们只需要再文件中填写对应的照片头部
buuctf web 13、[SUCTF 2019]CheckIn
开始的页面
1、 先上传一个正常的照片
2、再上传一个php文件,提示illegal suffix
3、上传一个只含一句话木马的后缀为gif的文件,提示内容中有<?
既然过滤了<? ,所以用
4、上传7.gif,但是提示不是gif类型,exif_imagetype是文件内容的头部看是否是对应的照片类型
我们只需要再文件中填写对应的照片头部