发现有个文件上传点
老规矩,把之前用图片绕过检测的再来用一遍试试
发现抓包改后缀会被报错,但是不改后缀就不报错,成功上传
但是问题是我们传上去就是jpg图片,他不会识别为php并执行啊
没思路了,冲浪
参考:BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞_[mrctf2020]你传你 呢-CSDN博客
发现可以写一个.htaccess文件来实现文件的类型(后缀)的转换
<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>
上传发现出错
想起来还要绕过
抓包修改类型
成功了
用蚁剑连一下原本上传的图片位置
进入后在根目录即可查到flag