CTFHUB技能树之文件上传——.htaccess

南暮思鸢2024-10-22 21:48

开启靶场,打开链接:

直接指明.htaccess绕过方法

新建.htaccess文件,内容如下:

AddType application/x-httpd-php .png

上传成功

新建03htaccess.png文件(一句话木马文件),内容如下:

上传成功

访问一下,触发文件:

一片空白是正常情况

蚁剑连接:

成功得到flag:

ctfhub{fc2c7149c228d4f4b52b5708}

相关推荐
XLYcmy4 小时前
三篇物联网漏洞挖掘综述
论文阅读·物联网·网络安全·静态分析·漏洞挖掘·动态分析·固件
幼儿园老大*4 小时前
【系统架构】如何设计一个秒杀系统?
java·经验分享·后端·微服务·系统架构
Pandaconda6 小时前
【Golang 面试题】每日 3 题(三十九)
开发语言·经验分享·笔记·后端·面试·golang·go
摘星怪sec6 小时前
【漏洞复现】|方正畅享全媒体新闻采编系统reportCenter.do/screen.do存在SQL注入
数据库·sql·web安全·媒体·漏洞复现
qq_2430507914 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
linux·网络·web安全·网络安全·黑客·渗透测试·系统安全
Jason Yan15 小时前
【经验分享】ARM Linux-RT内核实时系统性能评估工具
linux·arm开发·经验分享
结衣结衣.19 小时前
「2024·我的成长之路」:年终反思与展望
经验分享·年终总结·个人成长·博客之星
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07centos7 init.d 和system.d08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)