web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目

页面显示

上传文件,随便上传一个文件试试

上传了一个文本,显示失败,不是图片

那就换图片马上传试试

不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过

上传成功

这里用.user.ini或者用post传参system('cat/flag')

.user.ini内容为

GIF89a
auto_prepend_file=a.jpg

上传成功

使用蚁剑进行连接

注意这里的url为

http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php

找到flag