文件上传+[SUCTF 2019]CheckIn
[SUCTF 2019]CheckIn
首先随意上传一个php文件
显示illegal suffix!
将后缀名修改一下
发现<? in contents! 说明文件不得带有<?
然后尝试将内容删除,发现exif_imagetype:not image!
说明应该上传图片类型
将文件类型改为jpg并将内容改为GIF89a(图片头),得到uploads/04b0951938d905b41348c1548f9c338b
.user.ini
PHP手册介绍:https://www.php.net/manual/zh/configuration.file.per-user.php
.user.ini利用条件:
1、服务器脚本语言为PHP
2、服务器使用CGI/FastCGI模式
3、上传目录下要有可执行的PHP文件
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· .NET 9 new features-C#13新的锁类型和语义
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 《HelloGitHub》第 106 期
· 数据库服务器 SQL Server 版本升级公告
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)