[SUCTF 2019]CheckIn_witeup

过滤了 php、php3、php4、php5、pht、phtml等后缀,限制了内容以图片头开头,且内容中不能有<?

下面是我绕过的情况,最终传递上去了假的图片,但是并不能解析

image

看看别人的wp

前置知识:.user.ini

比如,某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。 再比如,你只是想隐藏个后门,这个方式是最方便的。

auto_prepend_file=shell1.jpg //.user.ini配置文件,auto_prepend_file的意思是在施行同一目录下的PHP文件之前,自动加载文件,相当于include()和require()函数
posted @ 2022-01-04 18:40  oldliutou  阅读(41)  评论(0编辑  收藏  举报