CTFHUB技能树之文件上传——.htaccess

南暮思鸢2024-10-22 21:48

开启靶场,打开链接:

直接指明.htaccess绕过方法

新建.htaccess文件,内容如下:

AddType application/x-httpd-php .png

上传成功

新建03htaccess.png文件(一句话木马文件),内容如下:

上传成功

访问一下,触发文件:

一片空白是正常情况

蚁剑连接:

成功得到flag:

ctfhub{fc2c7149c228d4f4b52b5708}

相关推荐
独行soc20 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee3 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh4 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子5 小时前
Kali操作系统简单介绍
网络·web安全
光路科技6 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
星河梦瑾6 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全
Lspecialnx_8 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
长潇若雪8 小时前
《类和对象:基础原理全解析(上篇)》
开发语言·c++·经验分享·类和对象
热门推荐
01〔AI 绘画〕Stable Diffusion 之 解决绘制多人或面部很小的人物时面部崩坏问题 篇02YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数03玄机平台应急响应—webshell查杀04DisplayPort AltMode On Type-c协议_Ver2.0(学习笔记)05HCIA-datacom数通题库和录播视频资料06Docker 夺命连环 15 问076个主流的工业3D管道设计软件08校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10树莓派 5 AI 套件(Hailo-8L)使用教程