BUUCTF-[GXYCTF2019]BabyUpload Writeup

0x00　题目

 

0x01　解题过程

还是像上一篇wp一样，这种比较容易的文件上传题目，有些步骤可以一步到位。我在这里还是选择一步一步来做。首先上传一个php文件。

 

 

提示后缀名不能有ph。据我所知，php php3 php4 php5 phtml phar都有ph，老实说我都试了，的确没骗我，真不行....

这时候想到了上一道题的.htaccess文件，那么尝试一下，一步到位。

 

 

在这里，划红线是我修改过的内容。而该.htaccess文件的内容是：

SetHandler application/x-httpd-php

上传后，如下图。

 

 到位了。

再上传一个图片马，图片马内容看截图，就不写出来了。

 

 

 上传结果如下：

 

 

也到位了。确认了一下，.htaccess文件是和1.jpg文件在同一目录下的，现在尝试访问1.jpg

 

 

 直接访问啥也看不到，这是个好兆头，接下来用蚁剑连接一下。

 

 

直接来到根目录下找到flag文件，完全到位了。

 

flag{5eec4fb0-8939-4693-872d-b12d178cf468}

 

最后，欢迎各位师傅指正和讨论~