BUUCTF[MRCTF2020]你传你ma呢

Posted 2021-05-21 热绪

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了BUUCTF[MRCTF2020]你传你ma呢相关的知识，希望对你有一定的参考价值。

直接上传一句话木马发现：

将其改成jpg后缀，发现上传成功；

然后我们需要上传.htaccess文件将.jpg解析成 .php，文件内容如下：

AddType application/x-httpd-php .jpg

上传失败：

我们试试抓包修改，

我们访问之前传的phpinfo.jpg发现：

jpg图片已经成功被当场php解析。

成功上传，我们使用菜刀连接我们上传的一句话图片：

得到flag。

总结：上传php不被允许，绕过不可以，想到上传.jpg文件，然后上传.htaccess文件将jpg解析成.php文件，然后菜刀连马拿shell。

.htaccess绕过通常用来绕过黑名单过滤。

以上是关于BUUCTF[MRCTF2020]你传你ma呢的主要内容，如果未能解决你的问题，请参考以下文章