题目

点进页面显示如下

上传文件，先随便上传一个文件看看情况

构造含有一句话木马的图片上传

访问显示错误

这里参考了大佬的wp，上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

.htaccess文件的内容为

<FilesMatch "2222.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这里用bp抓包修改类型

上传成功

访问

http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

回显一片空白，说明木马上传成功

使用蚁剑链接

在根目录找到flag

得到flag

参考文章链接：

https://www.cnblogs.com/Jinx8823/p/16476006.html

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客