[GXYCTF2019]BabyUpload 1
作者:互联网
1.发现
1.1打开题目地址发现为文件上传。一步步开始,先上传1.PHP文件,提示有黑名单后缀限制。
1.2上传2.jpg文件,上传成功。想到可以上传.htaccess文件进行黑名单绕过。
2.步骤
2.1上传图片马3.jpg,提示有对文件内容的限制。
2.2更改图片内容上传上传成功。
2.3上传.htaccess文件,记得修改文件类型绕过限制。
2.4蚁剑成功链接,得到flag。
3.借鉴
BUUCTF-[GXYCTF2019]BabyUpload Writeup - 码农教程 (manongjc.com)
标签:文件,jpg,BabyUpload,htaccess,上传,GXYCTF2019 来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15481866.html