本来要昨天发的,但是因为一些小问题拖到了今天
[SUCTF 2019]CheckIn这是个文件上传,上传文件抓包
试了试发现这个题是对文件头进行了检查,利用文件幻术头可以进行绕过
buu上这个题有源码,打开后发现有wp,wp写这个题的考点是.usr.ini
当我们对目录中的任何php文件进行访问时,都会调用.user.ini中指的文件以php的形式进行读取。所以可以写一个.user.ini进行上传(这个题因为是检查是否是图片看的是开头的特征码,所以我们写的user.ini在第一行应该加个GIF89a
GIF89a auto_prepend_file='shell.jpg'然后上传图片马(这里过滤了
关注
打赏
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
