[MRCTF2020]你传你🐎呢1
STEP1:尝试改写文件头和和文件内容
显示:
上传失败:(
判断可能与user.ini或.htaccess文件有关
STEP2:上传.htaccess文件
显示:
内容:AddType application/x-httpd-php jpg
上传成功,上传一个1.jpg文件
STEP3:上传1.jpg文件包含一句木马
显示:
(注意防火墙设置,包含一句话木马的文件可能被防火墙隔离,导致返回数据为空)
STEP4:蚁剑连接
使用蚁剑新建连接时,注意文件路径应为网页网址直接接/upload/…
例:http://34ebbe2e-3c29-4874-8fa4-dc3b8049a911.node3.buuoj.cn/upload/873d7eff07222600d1b0e64adce3a64c/1.jpg
显示:
得到flag