题目地址:buuctf
打开题目,发现是个文件上传类型的题目
上传一句话木马尝试
提示非法后缀 再次用png图片尝试
提示上传文件中包含?
当上传其他类型的文件时(txt、html等)提示不是图片文件
关于exif_imagetype我们百度一下
exif_imagetype() 读取一个图像的第一个字节并检查其签名。说明我们可以在文件头部添加jpg类型图片的标志(FF D8 FF)来绕过并且用JavaScript语句写一句话来绕过对问号过滤
接下来上传 上传成功
但是当我们连接的时候发现并没有解析成功
这里我们用.user.ini来将jpg格式解析成php格式
关于.user.ini这里有一篇文章 user.ini文件构成的PHP后门
这是我写的一个.user.ini文件
先把这个.user.ini文件上传 然后上传1.jpg