[MRCTF2020]你传你呢

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

php 复制代码
<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

php 复制代码
AddType application/x-httpd-php .jpg

AddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

  2. 上传a.png文件,同样更改上传类型

  3. 上传成功后转到uploud/.../a.png目录

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag
相关推荐
再睡一夏就好3 小时前
【C++闯关笔记】详解多态
c语言·c++·笔记·学习·语法·1024程序员节
与己斗其乐无穷3 小时前
C++学习记录(22)异常
学习·1024程序员节
喜欢吃燃面6 小时前
数据结构算法题:list
开发语言·c++·学习·算法·1024程序员节
。TAT。6 小时前
C++ - 多态
开发语言·c++·学习·1024程序员节
武当豆豆6 小时前
C++编程学习(第42天)
开发语言·c++·学习
凉虾皮7 小时前
2024包河初中组
学习·算法·1024程序员节
mpHH8 小时前
postgresql plancache --doing
数据库·学习·postgresql·1024程序员节
Dream_言十9 小时前
光通信|高效动态的自由空间-光纤CVB通信
学习·论文笔记·1024程序员节
小志biubiu9 小时前
linux_缓冲区及简单libc库【Ubuntu】
linux·运维·服务器·c语言·学习·ubuntu·c
奋斗的牛马11 小时前
FPGA—ZYNQ学习GPIO-EMIO(三)
学习·fpga开发