[MRCTF2020]你传你呢

follycat2024-11-01 22:41

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码 
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码 
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
BOB-wangbaohai2 小时前
Flowable7.x学习笔记(十三)查看部署流程图
笔记·学习·流程图
网络安全工程师老王4 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
电子云与长程纠缠5 小时前
Unreal Niagara制作SubUV贴图翻页动画
学习·ue5·编辑器·贴图·niagara
xing_x_xx6 小时前
Linux系统学习----概述与目录结构
学习
DKPT6 小时前
常见正则表达式整理与Java使用正则表达式的例子
java·笔记·学习·面试·正则表达式
爱码小白6 小时前
wordpress学习笔记
笔记·学习
我的golang之路果然有问题7 小时前
快速上手GO的net/http包,个人学习笔记
笔记·后端·学习·http·golang·go·net
大溪地C7 小时前
HTML5 详细学习笔记
笔记·学习·html5
四夕白告木贞8 小时前
stm32week12
stm32·单片机·嵌入式硬件·学习
chuxinweihui8 小时前
数据结构——栈与队列
c语言·开发语言·数据结构·学习·算法·链表
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)