BUUCTF[MRCTF2020]你传你🐎呢 1

解题思路

打开界面

1,先用hack.php试试,传不上去。

2,尝试用hack.png上传,用burp Suite 将后缀改为.php,发现也没用。

3,想到了用.htaccess文件,尝试一下

  原理:  .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

  先建立一个.htaccess文件夹。 将.png文件转化为.php

  然后建立一个.png的文件,转化前内容为一句话木马。

  先上传.htaccess文件,并将Content-Type改为image/png.

 

  接着上传hack.png.

  最后用蚁剑进行连接。

连接URL:http://60bb5c2c-1e52-47de-bbe2-d23a61bbb7f3.node4.buuoj.cn:81/upload//3143cd66736a6dd9768df8e596f63ea8/hack.png

连接成功,查看文件,找flag.flag

完成,

记住不要将两个文件的上传顺序搞反了,这样就上传不上去了,鄙人踩坑许久。

posted @ 2021-09-10 11:08  LoYoHo00  阅读(1165)  评论(0编辑  收藏  举报
levels of contents