- 博客(2)
- 收藏
- 关注
原创 【菜鸡练习】MRCTF2020你传你码呢
可以看到直接上传.htaccess文件是不行的,原因是存在mime过滤,默认设置只允许jpg、gif、bmp类型文件通过过滤。所以我们修改Content-Type类型为image/jpeg ,再上传.htaccess文件。访问刚刚上传成功的file.jpg,页面全白,意思是我们上传的file.jpg已经当成php解析。注意在kali下默认会将 .开头的文件隐藏,修改查看方式即可看见新建的.htaccess文件。看页面是一个文件上传漏洞的题目,文件上传的基本思路有很多,本题通关点在。在根目录下找到flag。
2024-03-18 11:14:48
396
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人