「配枪朱丽叶。」

RootのCTF学习笔记。

BUUCTF-CheckIn

本来寻思正常走一个上传文件姿势,内容为:

但是返回:exif_imagetype:not image!,猜测可能对文件头进行了检查。
添加GIF89a 成功上传,可以访问,但是无法利用。。
学到了新姿势:
.user.ini文件构成的PHP后门 - phith0n

我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。

ok
第一步,上传一个名字为.user.ini的文件,内容为:

GIF89a
auto_prepend_file=2.jpg

这样,所有php文件执行前都会将2.jpg当作php类型的文件先包含执行一遍。
第二步,上传一个名字为2.jpg的文件,内容为:

访问uploads/******/index.php 同时post一个root=phpinfo();
执行成功啦,开心~

最后root=system("cat /flag");就可以得到flag啦。