[PHP知识库]BUUCTF-CheckIn

打开题目，貌似是一道考上传的题目

上传php文件被过滤，我们就上传图片马，

我们用.htaccess来进行解析，尝试过后貌似行不通，

这里使用.user.ini

.user.ini：在php.ini中的配置项中有两个配置项，一个是auto_append_file和auto_prepend_file，auto_prrpend_file意思是指定一个文件，自动包含在要执行的文件前，类似与在文件前调用了require()函数。而auto_append_file相似，只是在文件后面进行包含，使用方法很简单，直接写在.user.ini中。

我们要包含的文件为test.jpg,所以我们写入.user.ini,并加上文件头

提交并上传

可以看到我们这里上传成功了，进行访问。

http://64e17114-3a81-4456-acf8-13f720bca66f.node4.buuoj.cn:81/uploads/feec76106898a24897fbb7d1e9abeb40/index.php?shell=system('cat /flag');

?即可得到flag

?

?

?