[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
mit6.8246 分钟前
[Rust_1] 环境配置 | vs golang | 程序运行 | 包管理
开发语言·学习·rust
guts3501 小时前
【pytorch学习】土堆pytorch学习笔记2
pytorch·笔记·学习
吃着火锅x唱着歌1 小时前
PHP7内核剖析 学习笔记 第九章 PHP基础语法的实现
笔记·学习·php
缘友一世2 小时前
LangFuse:开源LLM工程平台的革新实践
学习·开源·agent
aa32422432432 小时前
Scratch节日 | 粽子收集
学习·青少年编程·节日
white.tie2 小时前
Pandas学习入门一
学习·pandas
jz_ddk5 小时前
[学习] C语言多维指针探讨(代码示例)
linux·c语言·开发语言·学习·算法
艾莉丝努力练剑9 小时前
深入详解编译与链接:翻译环境和运行环境,翻译环境:预编译+编译+汇编+链接,运行环境
c语言·开发语言·汇编·学习
杏仁海棠花饼11 小时前
杏仁海棠花饼的学习日记第十四天CSS
前端·css·学习
Yurko1312 小时前
【C语言】函数指针及其应用
c语言·开发语言·学习
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07Coze扣子平台完整体验和实践(附国内和国际版对比)08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09苍穹外卖面试总结10Trae AI 开发工具使用手册