本文主要是介绍[MRCTF2020]你传你马呢解题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、首先右键查看页面源代码,可知后端支持PHP。
2、上传一句话木马,果断报错了
3、将文件后缀名修改为php3/php4/php5/phtml后,在上传,仍然报错。
4、那上传.htaccess文件试试吧
SetHandler application/x-httpd-php
bp抓包,修改filename=".htaccess"
报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上传,上传成功了。
5、将shell.php修改为shell.jpg后上传。
上传成功,并返回了路径。
6、上菜刀连接,根目录下找到flag
这篇关于[MRCTF2020]你传你马呢解题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程](https://i-blog.csdnimg.cn/direct/bcfaab8e5a68426b8abfa71b5124a20d.png)
