CTFHUB中的⽂件上传——⽂件头检查这篇是CTFHUB中⽂件上传类型的最后⼀篇,其余题的wp已经在前⾯的⽂章发布了 我们直接打开环境
实验室分析天平
先上传⼀个php⽊马⽂件,看⽹页提⽰什么
PHP⽂件被拦截了,然后我们看回题⽬,⽂件头检查,那么⽂件头是什么呢boin
简单来说,就是每个⽂件的最开头部分,就是⽂件头,他代表了这个⽂件的是属于什么类型,例如
石竹素这个红框圈住的就是这个⽂件的⽂件头,这也代表了这个⽂件是⼀个png⽂件,那么我们打开⼀个jpg⽂件
黑刚玉磨料
由此可见,只要是相同类型的⽂件,他的⽂件头就是⼀样的,这样代表了这个⽂件是属于什么类型,既然本题⽤到的是⽂件头检查,那我们制作⼀个图⽚马,将我们的⼀句话代码放⼊图⽚⾥⾯然后进⾏上传。 222b2
我们先创造⼀个名为1.png的图⽚,然后写⼀个名为muma.php的⼀句话代码,把他们放到同⼀⽬录下,⽤cmd⽣成⼀个名为2.php的图⽚马
copy 1.png/b + muma.php/a 2.php糖尿病检测仪
然后将此⽊马进⾏上传
将此段改为图⽚格式(MIME绕过,这段代表着⼀个⽂件的格式,具体详情在前⾯⼏章也有讲过), 然后进⾏放包,我们的⽊马⽂件上传成功 然后通过得到的路径,⽤蚁剑访问我们的⼀句话代码即可获得flag