[MRCTF2020]你传你呢

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
J.Kuchiki14 分钟前
【PostgreSQL内核学习:哈希聚合(HashAgg)执行流程与函数调用关系分析】
学习·postgresql
Miqiuha33 分钟前
设计模式之策略模式学习
学习·设计模式·策略模式
heardlover1 小时前
GundamSeed003
学习·英语学习
red_redemption3 小时前
自由学习记录(104)
学习
张书名3 小时前
《强化学习数学原理》学习笔记3——贝尔曼方程核心概念梳理
笔记·学习·算法
71-34 小时前
C语言速成秘籍——跳转语句(goto)
c语言·笔记·学习·其他
蓝桉_An5 小时前
CNN基础学习(自用)
神经网络·学习
Han.miracle6 小时前
数据结构——二叉树学习
数据结构·学习
Demoncode_y6 小时前
Vue3中基于路由的动态递归菜单组件实现
前端·javascript·vue.js·学习·递归·菜单组件
HalvmånEver6 小时前
初学者入门 C++ map 容器:从基础用法到实战案例
开发语言·c++·学习·map