1.發現

1.1打開題目地址，發現為文件上傳，提示上傳圖片，隨便上傳

發現只有png文件能夠上傳。

1.2上傳圖片木馬

發現不能修改繞過后綴限制，發現這題是一個文件上傳里的文件解析漏洞

知識點

1）.htaccess文件解析漏洞

總結下來的經驗就是更改Apache里的.htaccess的配置。可以將其它類型的文件轉化為PHP的文件類型。

2.步驟

2.1那么現在開始寫一個.htaccess文件，里面的內容為：

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

2.2上傳.htaccess文件

2.3用蟻劍鏈接，得到flag

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [MRCTF2020] babyRSA [MRCTF2020]你傳你馬呢 [MRCTF2020] hello_world_go MRCTF 部分WriteUp DDCTF 2020 總結（三）----2020上 WC2020+APIO2020+NOI2020 游記退役記——CCC2020&CCO2020 2020 羊城杯復現 NOIP 2020 簡要題解