83，【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

2025/1/31 13:15:22 来源：https://blog.csdn.net/2402_87039650/article/details/145371860 浏览: 次关键词：83，【7】BUUCTF WEB [MRCTF2020]你传你[特殊字符]呢

进入靶场

图片上这个人和另一道题上的人长得好像

54，【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

让我们上传文件

桌面有啥传啥

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/123.php.jpg

成功后我就去用蚁剑连了，连不上

看了别的wp知需要上传需要再上传一个htaccess文件

将.jpg文件解析成php文件

直接上传就会这样，错误示范不要学哈

错误原因是文件类型

添加一步抓包，修改请求

改成图片这样就显示上传成功了

/var/www/html/upload/344434f245b7ac3a4fae0a6342d1f94a/.htaccess

此时用一剑连接即可得到flag

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行