[GXYCTF2019]BabyUpload
尝试直接上传一句话木马。
(根据测试,只能提交图片格式的文件)
想到之前做的一道利用.htaccess的配置文件,将图片转换成php的文件上传题目。
尝试一下。
.htaccess内容为:
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>
图片木马很神奇啊,图片只能以png格式,但是抓包时还得修改成jpeg格式,否则过不了。
上传成功后,就可以使用蚁剑连接了。
flag在根目录下。