[MRCTF2020]你传你呢

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
BOB-wangbaohai2 小时前
Flowable7.x学习笔记(十三)查看部署流程图
笔记·学习·流程图
网络安全工程师老王4 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
电子云与长程纠缠5 小时前
Unreal Niagara制作SubUV贴图翻页动画
学习·ue5·编辑器·贴图·niagara
xing_x_xx6 小时前
Linux系统学习----概述与目录结构
学习
DKPT6 小时前
常见正则表达式整理与Java使用正则表达式的例子
java·笔记·学习·面试·正则表达式
爱码小白6 小时前
wordpress学习笔记
笔记·学习
我的golang之路果然有问题7 小时前
快速上手GO的net/http包,个人学习笔记
笔记·后端·学习·http·golang·go·net
大溪地C7 小时前
HTML5 详细学习笔记
笔记·学习·html5
四夕白告木贞8 小时前
stm32week12
stm32·单片机·嵌入式硬件·学习
chuxinweihui8 小时前
数据结构——栈与队列
c语言·开发语言·数据结构·学习·算法·链表