当前位置: 首页 > article >正文

MRCTF2020:你传你ma呢

article 2024/12/28 6:50:59

文件上传题先判断黑白名单过滤,先传个最简单的木马

这里上传不了php文件,猜测可能是对php文件进行了过滤,将文件改为任意后缀这里改为.abc

还是上传不成功,猜测可能对MIME也做了过滤,将Content-Type更改为image/jpeg再次上传

上传成功了,再次尝试上传php文件

这里可以基本确定对文件后缀是黑名单,尝试上传.htaccess文件,.htaccess文件可以将任意文件解析成php文件执行

<FilesMatch "\.abc">
  SetHandler application/x-httpd-php
</FilesMatch>

尝试连接

在根目录下找到flag:flag{a0603000-0664-499b-ab7c-a797b7efc753}


http://www.kler.cn/a/377205.html

相关文章:

  • 【HarmonyOS】鸿蒙将资源文件夹Resource-RawFile下的文件存放到沙箱目录下
  • 对一篇单细胞RNA综述的评述:细胞和基因质控参数的选择
  • 结构体(初阶)
  • 论文研读:AnimateDiff—通过微调SD,用图片生成动画
  • 数据可视化echarts学习笔记
  • 瑞吉外卖项目学习笔记(九)套餐列表分页查询、新增套餐、图片上传和下载
  • C++STL之 set 和 map:介绍及基本使用
  • Skywalking安装教程二:安装Elasticsearch
  • IDEA 打包首个java项目为jar包
  • CNAS软件测试的好处有哪些?上海软件测试中心推荐
  • Qt自定义控件:汽车速度表
  • 11.Three.js使用indexeddb前端缓存模型优化前端加载效率
  • 「Mac畅玩鸿蒙与硬件23」鸿蒙UI组件篇13 - 自定义组件的创建与使用
  • vscode clangd for cuda 插件配置
  • 华为机试HJ19 简单错误记录
  • 管家婆财贸ERP BB087.销售单复制一行
  • 第二十五章 Vue父子通信之sync修饰符
  • JavaScript 生成二维码
  • 【棋盘覆盖——匈牙利算法】
  • Vue main.js引入全局progress组件原型实例,加载中动画组件原型实例
  • 在B端管理系统中,复杂或者DIY功能,都依赖哪些编辑器/设计器
  • 从技术与市场角度看:3D 创作软件与信创系统的 “距离”
  • node.js下载、安装、设置国内镜像源(永久)(Windows11)
  • Django-中间件
  • 如何理解ref,toRef,和toRefs
  • 《云计算网络技术与应用》实训8-1:OpenvSwitch简单配置练习