buuctf(web):[MRCTF2020]你传你🐎呢

打开链接，发现如图

 

正常操作，查看是否是前端绕过，上传一句话木马，发现不可行。尝试抓包，修改文件格式

发现也不行，那猜测可能是.htaccess文件解析，所以先将一句话木马改为图片格式

 

发现可以上传成功，接着上传.htaccess

 

 

 这里注意，要修改上传的文件类型Content-Type: image/jpeg，上传成功后，使用蚁剑连接

playload:

url地址·：http://17b2e871-24bf-4e8b-bc13-6ec397739d11.node4.buuoj.cn:81/upload/b9ab47f82412374ec0a16ccefabfd582/b.png

密码：自己构造的一句话木马里的密码，这里即为b

 

 

连接成功后，在根目录下获得flag