刷题记录：[SUCTF 2019]CheckIn

题

目复现链接：https://buuoj.cn/challenges

参考链接：从SUCTF 2019 CheckIn 浅谈.user.ini的利用

一、涉及知识点

1、利用.user.ini上传\隐藏后门

参考链接：user.ini文件构成的PHP后门

条件：

• 1、服务器脚本语言为PHP
• 2、服务器使用CGI／FastCGI模式
• 3、上传目录下要有可执行的php文件

实例：上传.user.ini绕过黑名单检验

GIF89a                  //绕过exif_imagetype()

auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称，并包含该文件，就像使用require函数调用它一样。

auto_append_file=a.jpg  //解析后进行包含

优势：跟.htaccess后门比，适用范围更广，nginx/apache/IIS都有效，而.htaccess只适用于apache

2、绕过exif_imagetype()的奇技淫巧

#define width 20

#define height 10

二、解题方法

见参考链接