BUUCTF-[GXYCTF2019]BabyUpload Writeup
阿新 • • 發佈:2020-10-27
0x00 題目
0x01 解題過程
還是像上一篇wp一樣,這種比較容易的檔案上傳題目,有些步驟可以一步到位。我在這裡還是選擇一步一步來做。首先上傳一個php檔案。
提示字尾名不能有ph。據我所知,php php3 php4 php5 phtml phar都有ph,老實說我都試了,的確沒騙我,真不行....
這時候想到了上一道題的.htaccess檔案,那麼嘗試一下,一步到位。
在這裡,劃紅線是我修改過的內容。而該.htaccess檔案的內容是:
SetHandler application/x-httpd-php
上傳後,如下圖。
到位了。
再上傳一個圖片馬,圖片馬內容看截圖,就不寫出來了。
上傳結果如下:
也到位了。確認了一下,.htaccess檔案是和1.jpg檔案在同一目錄下的,現在嘗試訪問1.jpg
直接訪問啥也看不到,這是個好兆頭,接下來用蟻劍連線一下。
直接來到根目錄下找到flag檔案,完全到位了。
flag{5eec4fb0-8939-4693-872d-b12d178cf468}
最後,歡迎各位師傅指正和討論~