[GXYCTF2019]BabyUpload 1

2023-11-05 18:19:16

1.发现

1.1打开题目地址发现为文件上传。一步步开始,先上传1.PHP文件,提示有黑名单后缀限制。

[GXYCTF2019]BabyUpload 1

 1.2上传2.jpg文件,上传成功。想到可以上传.htaccess文件进行黑名单绕过。

 [GXYCTF2019]BabyUpload 1

2.步骤

2.1上传图片马3.jpg,提示有对文件内容的限制。

[GXYCTF2019]BabyUpload 1

 

 

[GXYCTF2019]BabyUpload 1

 

 2.2更改图片内容上传上传成功。

[GXYCTF2019]BabyUpload 1

 

 [GXYCTF2019]BabyUpload 1

 

 2.3上传.htaccess文件,记得修改文件类型绕过限制。

[GXYCTF2019]BabyUpload 1

 

 2.4蚁剑成功链接,得到flag。

[GXYCTF2019]BabyUpload 1

 

 [GXYCTF2019]BabyUpload 1

 

 3.借鉴

BUUCTF-[GXYCTF2019]BabyUpload Writeup - 码农教程 (manongjc.com)

 

上一篇:西安理工大学网络安全小组第一次校赛-SimpleUpload


下一篇:漏洞复现篇——.htaccess文件解析漏洞