BUUCTF-[GXYCTF2019]BabyUpload Writeup
时间:2020-10-27
本文章向大家介绍BUUCTF-[GXYCTF2019]BabyUpload Writeup,主要包括BUUCTF-[GXYCTF2019]BabyUpload Writeup使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
0x00 题目
0x01 解题过程
还是像上一篇wp一样,这种比较容易的文件上传题目,有些步骤可以一步到位。我在这里还是选择一步一步来做。首先上传一个php文件。
提示后缀名不能有ph。据我所知,php php3 php4 php5 phtml phar都有ph,老实说我都试了,的确没骗我,真不行....
这时候想到了上一道题的.htaccess文件,那么尝试一下,一步到位。
在这里,划红线是我修改过的内容。而该.htaccess文件的内容是:
SetHandler application/x-httpd-php
上传后,如下图。
到位了。
再上传一个图片马,图片马内容看截图,就不写出来了。
上传结果如下:
也到位了。确认了一下,.htaccess文件是和1.jpg文件在同一目录下的,现在尝试访问1.jpg
直接访问啥也看不到,这是个好兆头,接下来用蚁剑连接一下。
直接来到根目录下找到flag文件,完全到位了。
flag{5eec4fb0-8939-4693-872d-b12d178cf468}
最后,欢迎各位师傅指正和讨论~
原文地址:https://www.cnblogs.com/Manyiu-m4a1/p/13886315.html
- rainyday.js——超逼真全屏雨滴模拟插件
- [C#1] 8-数组
- ASP.NET MVC2 数据模型验证类库:MVC Foolproof Validation
- [C#1] 7-枚举
- 在链接前面自动添加favicon 图标(jquery)
- zepto 基础知识(4)
- Intro.js:网站功能操作分布引导插件(附中文独家使用教程)
- [C#1] 6-方法
- 如何删除WordPress 的“多站点”模式(multisite)?
- 部分Sonos及Bose扬声器爆安全漏洞,被黑客入侵后发出特定音频
- TCP - WAIT状态及其对繁忙的服务器的影响
- 在Windows 7/Server 2008 R2上部署asp.net 1.1程序
- CSS Auto Reload:解放F5 键,自动刷新浏览器的前端利器(Chrome 扩展)
- zepto 基础知识(3)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 系统设计:如何让系统高可用?
- 什么是事务隔离
- Python|Pandas的常用操作
- C++设计模式笔记(01)-设计模式的介绍
- 【DB笔试面试842】在Oracle中,如何启动Oracle数据库的监听日志?
- 【揭秘】C语言类型转换时发生了什么?
- JUC学习之8锁现象
- TensorFlow惊现大bug?网友:这是逼着我们用PyTorch啊!
- 机器学习|用Q-Learning走迷宫
- C++设计模式笔记(03-02) - Template Method_模板方法(下)
- 从零开始学习华为路由交换 | OSPF修改计时器
- 【没落的985/211】Python爬取知乎8万字回答进行高校分析
- LinkedBlockingQueue源码学习
- 三歪吐血总结了各个中间件是如何实现持久化的
- ThreadPoolExecutor源码学习