21.[SUCTF 2019]CheckIn

碰坑，链接菜刀等一直不行，后面发面路径是上传路径+index.php。我一直以为是上传图片的的路径，为啥这样我也不知道，有大佬知道吗？

这题要点：.user.ini

.user.ini。

：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。可谓很广，不像.htaccess有局限性，只能是apache.

限制：图片会检测<?,还会检测文件头，扩展名php2等都不行，上传.htaccess也不能上传。

步骤：直接上传一个图片马，然后上传.user.ini

.user.ini

图片马

上传后用菜刀等链接，这里链接好久，就是碰到要加index.php,还有特别不稳定，一下链接上，以下链接不上，还有加图片地址有时又可以。这就搞不懂了，步骤反正是这个步骤没错。