进入后发现是个上传文件的题
先上传phtml后缀试试
发现错误,再次上传,但是修改类型
还是错误
想到前面做过一道上传题,上传图片后用.htaccess文件修改上传目录的指定文件后缀
尝试一下
先把phtml后缀改为jpg
新建一个.htaccess文件
发现成功上传
我们再上传一次图片获取上传目录
用蚁剑连接
发现错误,网上冲浪
参考:buuctf-SUCTF 2019 CheckIn(小宇特详解)_buuctf checkin_小宇特详解的博客-CSDN博客
.htaccess和.user.ini_tomcat user.ini_nigo134的博客-CSDN博客
到底还是没有理解出来个所以然,应该是后台检测到该后缀自动删除之类的?
我也不晓得了,如果有大佬知道请教教我!!!
看了别人的,发现别人用.user.ini来操作
上传
成功后修改一下1.jpg再次上传(命令输出flag)
上传成功后,进入所给的目录
即可获得flag
flag{aab36088-690e-437b-8f81-6e2a3e41f0a0}