1.发现

1.1打开题目地址发现为文件上传。一步步开始，先上传1.PHP文件，提示有黑名单后缀限制。

 1.2上传2.jpg文件，上传成功。想到可以上传.htaccess文件进行黑名单绕过。

 

2.步骤

2.1上传图片马3.jpg，提示有对文件内容的限制。

 

 

 

 2.2更改图片内容上传上传成功。

 

 

 

 2.3上传.htaccess文件，记得修改文件类型绕过限制。

 

 2.4蚁剑成功链接，得到flag。

 

 

 

 3.借鉴

BUUCTF-[GXYCTF2019]BabyUpload Writeup - 码农教程 (manongjc.com)

 

标签：文件,jpg,BabyUpload,htaccess,上传,GXYCTF2019
来源： https://www.cnblogs.com/WHOAMI-xiaoyu/p/15481866.html