[SUCTF 2019]CheckIn(user.ini文件构成的php后门)

 

参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html

首先先来看看.user.ini文件

[SUCTF 2019]CheckIn(user.ini文件构成的php后门)_第1张图片

 

 

利用.user.ini上传\隐藏后门

参考链接:user.ini文件构成的PHP后门

条件:

  • 1、服务器脚本语言为PHP
  • 2、服务器使用CGI/FastCGI模式
  • 3、上传目录下要有可执行的php文件

对于这道题目,已经提示了需要上传文件拿shell,上传一句话木马后提示需要上传图片,上传图片马又发现被过滤了

auto_prepend_file=test.jpg (需要添加图片文件头FFD8FFE000104A4649460D0A)

同时再上传图片马

(同样需要添加上列图片文件头)

[SUCTF 2019]CheckIn(user.ini文件构成的php后门)_第2张图片

 

 此时通过Post可以拿shell

再进行文件扫描发现

 

 于是通过readfile()函数拿到flag

 

 

 

你可能感兴趣的:([SUCTF 2019]CheckIn(user.ini文件构成的php后门))