[GXYCTF2019]BabyUpload

1.  题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段

[GXYCTF2019]BabyUpload

 

2.  题目可以上传.jpg文件,但是内容貌似不能有php标志符。

[GXYCTF2019]BabyUpload

 

[GXYCTF2019]BabyUpload

 

3.  根据之前写题的经验改一下马

[GXYCTF2019]BabyUpload

 

并且上传时抓包更改文件格式为image/jpeg

 

4.  上传Apache配置文件.htaccess

[GXYCTF2019]BabyUpload

 

并且上传时抓包更改文件格式为image/jpeg

 

5.  利用题目提示的路径通过蚁剑getshell。

 

上一篇:第十题——[GXYCTF2019]Ping Ping Ping


下一篇:八大排序之一---选择排序