其他分享
首页 > 其他分享> > [GXYCTF2019]BabyUpload 1

[GXYCTF2019]BabyUpload 1

作者:互联网

1.发现

1.1打开题目地址发现为文件上传。一步步开始,先上传1.PHP文件,提示有黑名单后缀限制。

 1.2上传2.jpg文件,上传成功。想到可以上传.htaccess文件进行黑名单绕过。

 

2.步骤

2.1上传图片马3.jpg,提示有对文件内容的限制。

 

 

 

 2.2更改图片内容上传上传成功。

 

 

 

 2.3上传.htaccess文件,记得修改文件类型绕过限制。

 

 2.4蚁剑成功链接,得到flag。

 

 

 

 3.借鉴

BUUCTF-[GXYCTF2019]BabyUpload Writeup - 码农教程 (manongjc.com)

 

标签:文件,jpg,BabyUpload,htaccess,上传,GXYCTF2019
来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15481866.html