[SUCTF 2019]CheckIn
打开后可以看到:
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL5dGVOl3Zq5keRpHW4Z0MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL4ADO2EDOygTM3IzMwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
显然这是一个文件上传,传一个木马看看:
不合法,尝试上传一个图片马:
“<?”被过滤了,换一个asp的:
意外收获,看来是基于文件头来检测的,然后尝试用蚁剑来连连看:
emmm,返回数据为空,又试了好几次,不行。。。
看了下师傅们的wp,才知道还要配合文件包含漏洞来一起才行,而且还要用到一个.user.ini的php配置文件(相关知识可百度,嘿嘿嘿),总之,就是要先上传一个.user.ini配置文件,再上传自己的一句话木马才行。
传.user.ini:
再传一句话木马:
成功连接:
总结
学到了.user.ini的相关知识,就很棒。
参考链接
wp&.user.ini