web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第1张图片

页面显示

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第2张图片

上传文件,随便上传一个文件试试

上传了一个文本,显示失败,不是图片

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第3张图片

那就换图片马上传试试

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第4张图片

不能包含

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第5张图片

上传成功

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第6张图片

这里用.user.ini或者用post传参system('cat/flag')

.user.ini内容为

GIF89a
auto_prepend_file=a.jpg

上传成功

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第7张图片

使用蚁剑进行连接

注意这里的url为

http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第8张图片

找到flag

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第9张图片

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)_第10张图片

你可能感兴趣的:(CTF-web,BUUCTF-WEB,网络安全,web安全)