BUUCTF——[MRCTF2020]你传你呢 1

先传php文件格式的一句话木马。
上传失败。那就先传jpg文件

发现上传成功。然后我们可以先把路径保存下来。
接下来我们再试一下可不可以通过抓包修改的方式上传php文件。
发现上传失败。然后，我们又得变换思路了。上一篇文章，我们知道目录下有一个index.php文件，然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路，那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过，可以在.htaccess 加入php解析规则，就能够使上传的jpg/png图片以php文件执行。

直接用.htaccess的方式上传会失败
然后我们还是采用抓包修改的形式进行上传。

最后成功上传。然后利用之前上传图片得到的路径在浏览器中访问一下。然后利用菜刀进行连接。