欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 文旅 > 文化 > [MRCTF2020]你传你呢

[MRCTF2020]你传你呢

2025/3/16 23:36:08 来源:https://blog.csdn.net/2301_80148821/article/details/143439722  浏览:    关键词:[MRCTF2020]你传你呢

[MRCTF2020]你传你🐎呢

审题

一眼文件上传

知识点

.htaccess文件的作用

<FilesMatch  "a.png">
SetHandler  application/x-httpd-php
</FilesMatch>

将a.png当做php文件执行

AddType application/x-httpd-php .jpgAddType 是一个 Apache 服务器的指令,用于将指定文件扩展名与指定的 MIME 类型关联起来。

解题

  1. 上传.htaccess文件,并更改上传类型为image/png

    image-20240313201707053

  2. 上传a.png文件,同样更改上传类型

    image-20240313201828503

  3. 上传成功后转到uploud/…/a.png目录

    image-20240313201919096

  4. 连接蚁剑得到flag

TLXQ-1730462329289)]

  1. 连接蚁剑得到flag

image-20240313201958269

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词