CTFHUB技能树之文件上传——.htaccess

开启靶场,打开链接:

直接指明.htaccess绕过方法


新建.htaccess文件,内容如下:

AddType application/x-httpd-php .png

上传成功


新建03htaccess.png文件(一句话木马文件),内容如下:

上传成功


访问一下,触发文件:

一片空白是正常情况


蚁剑连接:

成功得到flag:

ctfhub{fc2c7149c228d4f4b52b5708}

相关推荐
ALe要立志成为web糕手16 分钟前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
剁椒排骨34 分钟前
win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法
运维·windows·经验分享·计算机外设·win11·win10
迷路的小绅士1 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
我的golang之路果然有问题1 小时前
快速了解redis,个人笔记
数据库·经验分享·redis·笔记·学习·缓存·内存
自由鬼2 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
TazmiDev2 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
迷路的小绅士3 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
virelin_Y.lin7 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker10 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
网络安全工程师老王14 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试