[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
网络安全许木2 小时前
自学渗透测试第11天(Linux压缩解压与磁盘管理)
linux·网络安全·渗透测试
AI成长日志4 小时前
【Agentic RL】1.1 什么是Agentic RL:从传统RL到智能体学习
人工智能·学习·算法
_李小白5 小时前
【OSG学习笔记】Day 38: TextureVisitor(纹理访问器)
android·笔记·学习
杨云龙UP5 小时前
从0到1快速学会Linux操作系统(基础),这一篇就够了!
linux·运维·服务器·学习·ubuntu·centos·ssh
头疼的程序员6 小时前
计算机网络:自顶向下方法(第七版)第八章 学习分享(三)
网络·学习·计算机网络
_李小白7 小时前
【OSG学习笔记】Day 37: NodeVisitor(顶点访问器)
笔记·学习
程序员雷欧7 小时前
大模型应用开发学习第八天
大数据·人工智能·学习
晓晓hh7 小时前
JavaSE学习——set集合和Map映射
学习
三七吃山漆8 小时前
BUUCTF-[BJDCTF2020]Mark loves cat
web安全·网络安全·buuctf
لا معنى له8 小时前
Var-JEPA:联合嵌入预测架构的变分形式 —— 连接预测式与生成式自监督学习 ----论文翻译
人工智能·笔记·学习·语言模型
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05MySQL表约束详解:8大核心约束实战指南06Oh My Codex 快速使用指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)10UV安装并设置国内源