[GXYCTF 2019]BabyUpload
目录
[GXYCTF 2019]BabyUpload
上传.htaccess
,内容:
|
|
并且利用 MIME 绕过:更改 Content-Type
上传Lyrio.jpg
,内容:
|
|
GIF89A
是 gif 文件的文件头后端检测
<?php ?>
,用 js 来运行 php 代码
得到文件路径:/var/www/html/upload/4b41a8e2670fe76c44b959f173787bfa/Lyrio.jpg
访问一下 Lyrio.jpg 可以看到 php 代码被执行了:
用 WebShell 管理器连接,找到 flag:
NSSCTF{315935b2-89cd-4776-b4b7-a45a1c00c016}
欲将心事付瑶琴。知音少,弦断有谁听?