MRCTF2020 你传你🐎呢
MRCTF2020 你传你🐎
-
.htaccess
-
mime检测
1.先尝试上传了一个文件,发现.jpg后缀的可以上传成功,但是用蚁剑连接时返回空数据
2.重新先上传一个.htaccess文件,让需要被上传的.jpg文件被当作php来解析
.htaccess一开始上传不成功,后来抓包把content-type改成 image/jpeg,绕过mime检测之后上传成功
3.再上传一次.jpg文件,蚁剑连接,得到flag
.htaccess
mime检测
1.先尝试上传了一个文件,发现.jpg后缀的可以上传成功,但是用蚁剑连接时返回空数据
2.重新先上传一个.htaccess文件,让需要被上传的.jpg文件被当作php来解析
.htaccess一开始上传不成功,后来抓包把content-type改成 image/jpeg,绕过mime检测之后上传成功
3.再上传一次.jpg文件,蚁剑连接,得到flag
