[MRCTF2020]你传你马呢

首先我们先上传一个正常的图片看看是否能成功上传

[MRCTF2020]你传你马呢_第1张图片

可以看到是可以的

接下来我们就有思路了,上传一个图片马,但是上传之后

我们还不能直接利用,还要上传一个.htaccess的文件,内容为:


SetHandler application/x-httpd-php

正常上传肯定是不行的,我们进行抓包

[MRCTF2020]你传你马呢_第2张图片

 需要修改这两个地方,才能使文件正常上传

[MRCTF2020]你传你马呢_第3张图片

 

可以看到成功了,我们接着访问我们之前上传的图片马,因为已经给出了上传地址

/var/www/html/upload/80de67d26c876c8fcba5a7de54996a38/1 .png

根据/var/www/html/upload.php   这个地址我们推断根目录为html  所以访问我们的一句话只需要将

upload/80de67d26c876c8fcba5a7de54996a38/1 .png拼接到网址后即可

[MRCTF2020]你传你马呢_第4张图片

[MRCTF2020]你传你马呢_第5张图片 

说明我们的一句话成功执行了,用蚁剑进行连接

 [MRCTF2020]你传你马呢_第6张图片

[MRCTF2020]你传你马呢_第7张图片

 [MRCTF2020]你传你马呢_第8张图片

 拿到flag

 

 

你可能感兴趣的:(web安全)