1、题目描述
2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。
3、这里可以利用.htaccess进行绕过
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess
5、利用重放器发送修改后的内容,发现成功上传了,放行
6、接下来上传test1.jpg
7、放行,访问链接
8、页面没有提示是图片错误,用蚁剑链接
9、得到flag
flag{438880aa-6c99-48b3-a705-0009689c931d}
![BUUCTF Web [GXYCTF2019]Ping Ping Ping](https://ucc.alicdn.com/pic/developer-ecology/1dfaf03a64714039be14a552fad0937a.png?x-oss-process=image/resize,h_160,m_lfit)