文件上传+[SUCTF 2019]CheckIn

2022-09-01 22:28:35

[SUCTF 2019]CheckIn

文件上传+[SUCTF 2019]CheckIn

 

 首先随意上传一个php文件

文件上传+[SUCTF 2019]CheckIn

 

 

 显示illegal suffix!

将后缀名修改一下

文件上传+[SUCTF 2019]CheckIn

 

 

 发现&lt;? in contents! 说明文件不得带有<?

然后尝试将内容删除,发现exif_imagetype:not image!

文件上传+[SUCTF 2019]CheckIn

 

 

 说明应该上传图片类型

将文件类型改为jpg并将内容改为GIF89a(图片头),得到uploads/04b0951938d905b41348c1548f9c338b

文件上传+[SUCTF 2019]CheckIn

 

 

 

 

 

.user.ini

PHP手册介绍:https://www.php.net/manual/zh/configuration.file.per-user.php

转载资源:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html

.user.ini利用条件:

1、服务器脚本语言为PHP

2、服务器使用CGI/FastCGI模式

3、上传目录下要有可执行的PHP文件

文件上传+[SUCTF 2019]CheckIn

 

文件上传+[SUCTF 2019]CheckIn

上一篇:Flutter | Json自动反序列化——json_serializable(附源码)


下一篇:HTML 统一资源定位器 url