[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
nuc-1278 小时前
sqli-labs学习记录8
数据库·学习·sqli-labs
士别三日&&当刮目相看9 小时前
JAVA学习*简单的代理模式
java·学习·代理模式
iOS技术狂热者9 小时前
多图超详细安装flutter&Android Studio开发环境,并配置插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
今夜有雨.9 小时前
HTTP---基础知识
服务器·网络·后端·网络协议·学习·tcp/ip·http
长流小哥11 小时前
Qt 动画学习 入门Qt,怎能少了学动画!
开发语言·qt·学习
虾球xz11 小时前
游戏引擎学习第189天
学习·信息可视化·游戏引擎
泽55318011 小时前
java学习
学习
每次的天空11 小时前
Android Jetpack学习总结(源码级理解)
android·学习·android jetpack
盛满暮色 风止何安12 小时前
VLAN的高级特性
运维·服务器·开发语言·网络·网络协议·网络安全·php
热门推荐
01【笔记】MJ Prompt02DeepSeek各版本说明与优缺点分析03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04uniApp使用XR-Frame创建3D场景(3)光源投影的运用。05RAG 实践- Ollama+RagFlow 部署本地知识库06如何在WPS和Word/Excel中直接使用DeepSeek功能07【通信中间件】Fdbus HelloWorld实例08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10HTML项目一键打包工具:HTML2EXE 最新版