[GXYCTF2019]BabyUpload
进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag
首先我们测试一下能上传哪些文件
我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件???
按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。
我猜测这应该是对.jpg文件的大小进行了限制。
尝试上传php文件
也就是说php、phtml等这些后缀是不能进行上传的。
那么我们可以通过先上传.htaccess文件再上传含有一句话木马的.jpg文件
记得要把这里改成image/jpeg
上传成功!
这里我们要改两个地方,第一个是将2.phtml改成2.jpg,第二个也是要改成image/jpeg
上传成功!这里给了路径就很nice,但是我试了好多次才连上。。。我一度怀疑这个url是不是正确的。。。每次连蚁剑都在url上卡住。。。
url是:http://e97121f9-4499-4ae4-bda2-e152c5bd4f43.node4.buuoj.cn/upload/3684ce647df2ee348d1572418cdb8128/2.jpg
连不上一定要多试几次,相信自己,这就是正确的!嗯!
连上以后,flag就在根目录里