1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段
2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。
3. 根据之前写题的经验改一下马
并且上传时抓包更改文件格式为image/jpeg
4. 上传Apache配置文件.htaccess
并且上传时抓包更改文件格式为image/jpeg
5. 利用题目提示的路径通过蚁剑getshell。
相关文章
- 12-23BUUCTF-MISC-[GXYCTF2019]佛系青年
- 12-23[GXYCTF2019]Ping Ping Ping
- 12-23buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
- 12-23[GXYCTF2019]Ping Ping Ping
- 12-23BUUCTF-[GXYCTF2019]禁止套娃
- 12-23GXYCTF2019 Ping Ping Ping
- 12-23[GXYCTF2019]BabySQli
- 12-23[GXYCTF2019]BabyUpload
- 12-23第十题——[GXYCTF2019]Ping Ping Ping
- 12-23buuctf-misc-[GXYCTF2019]gakki