BUU-日刷-[MRCTF2020]你传你🐎呢 _.htaccess和php一些函数

 

 很明显是文件上传

测试发现过滤了php的后缀

 

尝试.htaccess 解析成功

这里列出几种方式

AddType application/x-httpd-php .jpg //jpg解析为php

SetHandler application/x-httpd-php  //任意后缀均被解析为php

<FilesMatch "shell"> 
SetHandler application/x-httpd-php 
</FilesMatch>
//shell文件被解析为php

注意会检测Content-Type

 

 

 

 这里不知道为什么网站直接post没回显,估计是禁用了system之类

可以phpinfo()看一下，我是直接蚁剑了,发现也不行，

能连上去，但是根目录没flag，shell直接返回ret127

估计环境出问题了。那直接glob和file_get_contents吧

 

 （重传入参数了，所以是a）

 

说的buu环境真是让人想吐槽