0X04
看到一道有趣的misc题
misc签到题
打开后啥都没有,全选后发现每一行有空格,数了一行发现空格数量转ascil码后是f,猜测都如此,
后面就可以交个脚本了,统计之后转换成ascii
from Crypto.Util.number import long_to_bytes
with open("1.txt", 'r') as file:#打开文本进行读取文件,文件路径
for line in file:
space_count = line.count(' ')#计算文件的空格数
result = long_to_bytes(space_count)# 将空格数量转化为ASCII码
print(result)#输出结果
这个是要注意缩进的,for前面是要一个空格,后面的需要三个空格。
出现这样的就是成功算出来了
对文件上传还是不行
[MRCTF2020]你传你🐎呢
既然页面没有提传入什么,随便传入一个看看,顺便改一下
发现是不可以的 php php2 phtml 这些文件的后缀名都不能绕过检测
虽然图片可以成功,但是我们连接不成功,这可能需要改一下配置文件的信息
.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
就可以让他当做php文件去执行
就可以上传成功,连接成功
在连接的时候还会遗漏掉一些字符,导致连接不成功
[ACTF2020 新生赛]Upload
将鼠标移到小灯泡上
先php
只能上传图片类型的
需要改成phtml
.phml与.php并没有太大的区别,所以我们尝试上传.phtml文件,php不行就看看phtml
连接一下
每次都是在连接的时候出问题,以后还是需要注意一下。