BUU-WEB-[GXYCTF2019]BabyUpload

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[GXYCTF2019]BabyUpload相关的知识,希望对你有一定的参考价值。

[GXYCTF2019]BabyUpload

尝试直接上传一句话木马。
在这里插入图片描述
(根据测试,只能提交图片格式的文件)
想到之前做的一道利用.htaccess的配置文件,将图片转换成php的文件上传题目。
尝试一下。
.htaccess内容为:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

图片木马很神奇啊,图片只能以png格式,但是抓包时还得修改成jpeg格式,否则过不了。在这里插入图片描述
上传成功后,就可以使用蚁剑连接了。
在这里插入图片描述
flag在根目录下。
在这里插入图片描述

以上是关于BUU-WEB-[GXYCTF2019]BabyUpload的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[GXYCTF2019]禁止套娃

BUUCTF | [GXYCTF2019]BabySQli

BUUCTF | [GXYCTF2019]BabySQli

[GXYCTF2019]BabyUpload

[GXYCTF2019]禁止套娃

[GXYCTF2019]禁止套娃