[PHP知识库]BUUCTF之[MRCTF2020]你传你呢 1

打开题目靶场，发现是一个上传页面

随便上传一个文件进行试验一下

发现对此文件有进行过滤
上传一个图片进行尝试，发现可以上传png图片，制作图片码进行上传
图片码内容如下

发现可以上传成功但是蚁剑连接的话并不能够连接成功，数据为空,文件并没有被执行，百度说要有文件进行辅助执行一种是1.上传.user.ini文件，此前提是上传目录中已有php文件。一种是上传.htaccess文件。
这里选择上传htaccess文件进行辅助进行
编辑htaccess文件，内容如下：
AddType application/x-httpd-php .png
先上传图片码

再上传htaccess文件，上传之后抓包，更改一下文件类型

这时候用蚁剑连接图片码

连接成功，主目录下找到了flag文件