[GXYCTF2019]BabyUpload

Posted H3rmesk1t

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[GXYCTF2019]BabyUpload相关的知识,希望对你有一定的参考价值。

[GXYCTF2019]BabyUpload

考点

文件类型绕过、文件名后缀绕过

思路

先正常传几张图片试试,发现不行,传不上去,猜测有某种检测;
php文件显示不能传后缀名有ph的文件;
我们先传一个.htaccess;
接着抓包传一个一句话木马上去,但是<?被过滤了,绕过一下
蚁剑连接,获取flag

Payload

上传.htaccess将后面上传的文件当成php解析

在这里插入图片描述

由于过滤了<?,我们用js的形式上传一句话木马

在这里插入图片描述

蚁剑链接测试

在这里插入图片描述

以上是关于[GXYCTF2019]BabyUpload的主要内容,如果未能解决你的问题,请参考以下文章

[GXYCTF2019]BabyUpload

[GXYCTF2019]禁止套娃

[GXYCTF2019]禁止套娃

[GXYCTF2019]禁止套娃

[GXYCTF2019]BabysqliV3.0

BUU-WEB-[GXYCTF2019]BabyUpload