[MRCTF2020]你传你🐎呢
进入题目很醒目的打招呼方式
查看源码发现没什么东西
接着上传试试,php被静止可以上传jpg等图片
想到上传.htaccess文件解析jpg马
修改Contnet-Type上传成功
文件中 SetHandler application/x-httpd-php 这句话是将任何文件解析成php文件的意思,这个时候就可以上传jpg文件马来连接了。
jpg文件能直接上传,写下一句话木马然后改后缀直接上传即可
如下上传成功,然后用蚁剑连接
http://acc07ece-5dd7-4753-8075-e655de1e4268.node4.buuoj.cn/upload/5c4c72a51c66161235a534ed11a2b876/4.jpg
地址是这样
然后在根目录找到flag