MRCTF2020:你传你ma呢
文件上传题先判断黑白名单过滤,先传个最简单的木马
这里上传不了php文件,猜测可能是对php文件进行了过滤,将文件改为任意后缀这里改为.abc
还是上传不成功,猜测可能对MIME也做了过滤,将Content-Type更改为image/jpeg再次上传
上传成功了,再次尝试上传php文件
这里可以基本确定对文件后缀是黑名单,尝试上传.htaccess文件,.htaccess文件可以将任意文件解析成php文件执行
<FilesMatch "\.abc">
SetHandler application/x-httpd-php
</FilesMatch>
尝试连接
在根目录下找到flag:flag{a0603000-0664-499b-ab7c-a797b7efc753}