[SUCTF 2019]CheckIn_witeup
过滤了 php、php3、php4、php5、pht、phtml
等后缀,限制了内容以图片头开头,且内容中不能有<?
下面是我绕过的情况,最终传递上去了假的图片,但是并不能解析
看看别人的wp
前置知识:.user.ini
比如,某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。 再比如,你只是想隐藏个后门,这个方式是最方便的。
auto_prepend_file=shell1.jpg //.user.ini配置文件,auto_prepend_file的意思是在施行同一目录下的PHP文件之前,自动加载文件,相当于include()和require()函数
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15763619.html