ディレクトリ
ブラシのタイトルレコード:[SUCTF 2019]のチェックイン
タイトル
:ヘッドリンクに再現https://buuoj.cn/challenges
参考リンク:.user.iniでSUCTFから2019チェックインを使用します
一つは、関係する知識のポイント
1、使用して.user.ini
ドアを背に隠れアップロード\を
:参考リンクバックドアuser.iniを構成するPHPファイルを
条件:
- 1、サーバーのスクリプト言語のPHP
- 2、サーバーはCGI / FastCGIのモードを使用しています
- 3、PHPファイルのアップロードディレクトリには、実行ファイルの下を持っています
例:アップロード.user.ini
バイパスブラックリストテスト
GIF89a //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg //解析后进行包含
利点:で.htaccess
より広い範囲よりもバックドア、nginxの/ apacheの/ IISは有効ですが、.htaccess
Apacheのみに適用されます
2、バイパスexif_imagetype()
賢いが、無用の
#define width 20
#define height 10
XBM形式解決するためのファイルをアップロードし、検出のexif_imagetype()メソッドをバイパスし、Xビットマップを使用して。
コンピュータグラフィックスにおいて、X Window SystemのXビットマップ、XのGUIで使用されるカーソル、アイコンのビットマップメモリのための純粋なバイナリテキスト画像フォーマット。
フォーマットは、一般に、典型的には、各画像のヘッダ内のアレイに記憶されている.hファイルタイトルXBMに、使用される静的unsigned char型のモノクロ画素データアレイの一連を含むXBMデータ。
Cは、以下の文書XBM [ファイルXBM最初の二つの#define指定された幅とピクセル単位でビットマップの高さを識別するために使用されるコードです。
#define test_width 16
#define test_height 7
第二に、問題解決のアプローチ
参照リンクを参照してください。