[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
爱做ppt的阿伟14 分钟前
11.5学习swing
学习
Python大数据分析@1 小时前
学习python中的pandas有没有好的教程推荐?
python·学习·pandas
假客套1 小时前
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
网络安全·xss·dvwa靶场·dvwa xss靶场·web渗透、
假客套1 小时前
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
网络安全·xss·web渗透·dvwa靶场·dvwa xss靶场
青椒大仙KI111 小时前
24/11/5 算法笔记adagrad 自适应学习率
笔记·学习·算法
霍格沃兹测试开发学社测试人社区3 小时前
软件测试学习笔记丨Vue学习笔记-基本介绍
软件测试·vue.js·笔记·测试开发·学习
dal118网工任子仪3 小时前
SQL报错注入检测方法与攻击方法
笔记·sql·学习·计算机网络
折枝寄北3 小时前
C语言进阶:二.数据的存储(2)
c语言·开发语言·学习
魔法自动机4 小时前
Unity3D学习FPS游戏(9)武器音效添加、创建敌人模型和血条
android·学习·游戏
热门推荐
01Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04制冷毛细管的计算方法介绍05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06【经验分享】Ubuntu22.04安装微信(linux官方版)07支付宝短视频平台创作分成激励项目08【Java】Ruoyi-Vue-Plus 整合 文件分片上传至 minio、阿里云、七牛云等OSS-【后端篇】09RAG 实践- Ollama+RagFlow 部署本地知识库10AI 绘画Stable Diffusion 研究(十四)SD 图生图+剪映制作人物说话视频