BUUCTF [MRCTF2020]你传你🐎呢
还是上传木马
尝试了很多方法 无论是 修改 Content-Type 还是 加 GIF89a 或者 木马合成到图片内 都无法直接通过 .php等上传
方法:
用 .htaccess 配置文件 让服务器将 .jpg按照 php解析
然后用burpsuite修改Content-Type和 后缀名后 上传 hack.jpg 访问对应地址 用AntSword 连接即可
这题连接后不能直接 $ cat /flag (所有命令都回显 ret=127) 所以在 / 根目录下慢慢找就找到 flag{}了