BUUCTF [MRCTF2020]你传你呢
Posted 墨子辰
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF [MRCTF2020]你传你呢相关的知识,希望对你有一定的参考价值。
考点:.htaccess文件上传
先上传一个正常图片,发现成功上传而且能够访问。
直接一个1.sdga丢上去,看看返回包。
发现可以成功上传。
可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型????
对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。
这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~
No.1:上传 .htaccess
No.2:上传 .user.ini
(这里我就只讲第一种,至于第二种,过几天再发出来。)
先上传一个 .htaccess 并且访问路径为403 说明上传成功,文件正常 不是403说明有问题的。
<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
访问,发现 .htaccess正常,接下来,上传一个指定文件。
可以写成.jpg一个类,也可以写成指定文件
以上是关于BUUCTF [MRCTF2020]你传你呢的主要内容,如果未能解决你的问题,请参考以下文章