題目連結:[GXYCTF2019]BabyUpload。
開啟環境後如下。
可以看到,是一道檔案上傳題目。
透過 fuzzing,發現檔案字尾無法出現 "ph"。
將思路敞開,嘗試上傳特殊的檔案字尾,如 ".htaccess"、".user.ini" 等檔案,發現 ".htaccess" 成功上傳。
接下來,上傳特定的 ".htaccess" 檔案,讓後端把 ".jpg" 檔案視作 ".php" 檔案,進行解析即可。
<IfModule mime_module>
AddType application/x-httpd-php .jpg
</IfModule>
