[MRCTF2020]你传你呢

发表于

image-20240428191135847

直接说结论吧

先传输一个.htaccess文件

所以,什么是.htaccess?

.htaccess是什么 原文传送门

.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

放在这种题就是,更改被识别的后缀名称

所以我们先传一个.htaccess文件上去,并且一定要抓包

.htaccess文件写法

AddType application/x-httpd-php .png

image-20240428191507571

记得更改content-type

这里是因为我在文件中写的是变成png文件嗷

如果你是用其他后缀的就改为那种后缀

上传!

image-20240428192039649

上传成功!

接下来就是传一个一句话木马

OK,成功!

image-20240428192350060

之后就是蚁剑连接

image-20240428192519904

连接成功!

之后就是在文件里找flag

flag{ea959b78-ee22-4744-b402-20f6fa49393b}