[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
第十六年盛夏.1 小时前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
NfN-sh2 小时前
计数组合学7.12( RSK算法的一些推论)
笔记·学习·算法
农夫山泉(代码版)2 小时前
Linux驱动学习(七)平台总线框架
linux·服务器·学习
驱动起爆大师x_x2 小时前
STM32_Hal库学习SPI
stm32·嵌入式硬件·学习
小眼睛FPGA2 小时前
【盘古100Pro+开发板实验例程】FPGA学习 | 基于 UDP 的以太网传输实验例程
科技·单片机·学习·ai·fpga开发·fpga
pusue_the_sun2 小时前
从零开始搞定类与对象(中)
开发语言·c++·学习
小眼睛FPGA2 小时前
【盘古100Pro+开发板实验例程】FPGA学习 | HDMI 回环实验
科技·学习·ai·fpga开发·fpga
屁股割了还要学2 小时前
【数据结构入门】链表
c语言·开发语言·数据结构·c++·学习·算法·链表
Wendy14413 小时前
【目标检测基础】——yolo学习
学习·yolo·目标检测
777sea4 小时前
NSS-DAY17 2025SWPU-NSSCTF
网络安全·ctf
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03UV安装并设置国内源04VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)05KGG转MP3工具|非KGM文件|解密音频06如何在 Cursor 中继续使用 Claude07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)09Claude Code+智谱GLM-4.5接入指南(附实测体验)10Coze 开源了,送上保姆级私有化部署方案【建议收藏】