[GXYCTF2019]BabyUpload

题目链接：[GXYCTF2019]BabyUpload。

打开环境后如下。

可以看到，是一道文件上传题目。

通过 fuzzing，发现文件后缀无法出现 "ph"。

将思路敞开，尝试上传特殊的文件后缀，如 ".htaccess"、".user.ini" 等文件，发现 ".htaccess" 成功上传。

接下来，上传特定的 ".htaccess" 文件，让后端把 ".jpg" 文件视作 ".php" 文件，进行解析即可。

<IfModule mime_module>
AddType application/x-httpd-php .jpg
</IfModule>