[MRCTF2020]你传你呢1

尝试了几次,发现是黑名单过滤,只要包含文件后缀有ph就传不了,同时也有类型检测,需要抓包修改content-type

尝试了上传.htaccess,成功了,可以利用这让服务器将jpg文件当作php来解析,详见超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云 (tencent.com)

.htaccess内容如下

SetHandler application/x-httpd-php   #在当前目录下,如果匹配到jpg文件,则被解析成PHP代码执行

AddHandler php5-script .jpg          #在当前目录下,如果匹配到jpg文件,则被解析成PHP代码执行

 [MRCTF2020]你传你呢1_第1张图片

[MRCTF2020]你传你呢1_第2张图片 

蚁剑连接找到flag 

 [MRCTF2020]你传你呢1_第3张图片

你可能感兴趣的:(web)