題目位址:buuctf
打開題目,發現是個檔案上傳類型的題目
上傳一句話木馬嘗試
提示非法字尾 再次用png圖檔嘗試
提示上傳檔案中包含?
當上傳其他類型的檔案時(txt、html等)提示不是圖檔檔案
關于exif_imagetype我們百度一下
exif_imagetype() 讀取一個圖像的第一個位元組并檢查其簽名。說明我們可以在檔案頭部添加jpg類型圖檔的标志(FF D8 FF)來繞過并且用JavaScript語句寫一句話來繞過對問号過濾
接下來上傳 上傳成功
但是當我們連接配接的時候發現并沒有解析成功
這裡我們用.user.ini來将jpg格式解析成php格式
關于.user.ini這裡有一篇文章 user.ini檔案構成的PHP後門
這是我寫的一個.user.ini檔案
先把這個.user.ini檔案上傳 然後上傳1.jpg