[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
Rock_yzh3 分钟前
LeetCode算法刷题——54. 螺旋矩阵
数据结构·c++·学习·算法·leetcode·职场和发展·矩阵
莫道桑榆晚丶16 分钟前
Linux系统编程--------MP3项目实战
linux·学习
yoyo君~25 分钟前
本地仓库推送到github
学习·github·无人机
crary,记忆29 分钟前
React 之 useEffect
前端·javascript·学习·react.js
张较瘦_36 分钟前
Spring Boot | 学习Spring Boot 3要有哪些Java基础?
java·spring boot·学习
阿宁又菜又爱玩1 小时前
Mybatis学习
java·学习·mybatis
走在路上的菜鸟1 小时前
Android学Dart学习笔记第十一节 错误处理
android·笔记·学习·flutter
van久1 小时前
.Net Core 学习:Razor Pages -- EF Core工作原理
数据库·学习·.netcore
清涧游2 小时前
第九章-NOP团队dmz-A
笔记·学习·安全
sensen_kiss2 小时前
INT303 Big Data Analysis 大数据分析 Pt.10 分析模型和混合模型
大数据·学习·机器学习·数据挖掘·数据分析
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03React CVE-2025-55182漏洞排查与修复指南04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07本地部署阿里最新开源的Z-Image08Linux下V2Ray安装配置指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)