[MRCTF2020]你传你🐎呢
[MRCTF2020]你传你🐎呢
这道题我们尝试先直接去传一下php格式文件,发现不行,然后再传一下phtml格式文件,发现也是不行,然后再尝试一下jpg格式发现可以,所以我们就传jpg格式的木马,而且我们发现这道题可以传.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行
图片文件上传成功之后,去上传.htaccess文件
这个.htaccess文件的内容就是SetHandler application/x-httpd-php
然后用这个upload/e1f5059d6c6fe85f02145eac7065a1c9/muma.jpg这个路径去连接蚁剑就可以
就可以在根目录下找到flag了