[极客大挑战 2019]Upload、[ACTF2020 新生赛]Upload、[MRCTF2020]你传你呢

[极客大挑战 2019]Upload

打开环境，是上传一句话木马的题

先上传1.php试试，发现不可以

试试改后缀为phtml，提示语句中不能包含<?，只能改木马：

<script language="php">eval($_POST['line']);</script>

还是报错没有图片

传一个真正的不含<?的图片马（还是报错）

想到用文件头GIF89a绕过，bp抓包修改，终于上传成功

在文件内容的起始位置加上一个GIF89a，文件就会被认为是一个图片。

 连接蚁剑，注意修改路径（一般为upload/文件名）

在根目录得flag

[ACTF2020 新生赛]Upload

文件上传一句话木马

 试试1.php，弹窗提示

抓包修改Type为jpg图片，文件后缀名可用.pht

 上传成功，得到路径

 连接蚁剑，得到flag。

[MRCTF2020]你传你🐎呢

上传1.php文件

bp抓包后，尝试多种绕过方式都不行

（1）发现可以用路径拼接绕过

（2）偶然上传了代码如下的png文件，发现也能上传成功

<script language="php">eval($_POST['line']);</script>

使用.htaccess文件将png解析为php

格式：application/octet-stream

SetHandler application/x-httpd-php .png   //.htaccess文件内容

连接蚁剑，在根目录下得到flag