[MRCTF2020]你传你🐎呢

[MRCTF2020]你传你🐎呢

这道题我们尝试先直接去传一下php格式文件,发现不行,然后再传一下phtml格式文件,发现也是不行,然后再尝试一下jpg格式发现可以,所以我们就传jpg格式的木马,而且我们发现这道题可以传.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

image-20220713232031647

image-20220713232059549

image-20220713232051024

image-20220713232103940

image-20220713232014852

image-20220713232117221

图片文件上传成功之后,去上传.htaccess文件

这个.htaccess文件的内容就是SetHandler application/x-httpd-php

image-20220713232335537

image-20220713232343237

然后用这个upload/e1f5059d6c6fe85f02145eac7065a1c9/muma.jpg这个路径去连接蚁剑就可以

image-20220713232457055

就可以在根目录下找到flag了

image-20220713232520086

image-20220713232529198

posted @ 2022-07-13 23:29  Jinx8823  阅读(452)  评论(0编辑  收藏  举报