本文介绍: htaccess可以我们实现包括:文件夹密码保护用户自动重定向自定义错误页面、改变你的文件扩展名封禁特定IP地址用户、只允许特定IP地址用户禁止目录列表,以及使用其他文件作为index文件等一些功能。.phml与.php没有太大的区别,所以我们尝试上传.phtml文件php不行就看看phtml打开后啥都没有全选发现一行空格,数了一行发现空格数量转ascil码后是f,猜测都如此,这个是要注意缩进的,for前面是要一个空格,后面的需要三个空格。[MRCTF2020]你传你🐎呢。

看到一道有趣的misc

misc签到

打开后啥都没有全选发现一行有空格,数了一行发现空格数量转ascil码后是f,猜测都如此,

后面就可以交个脚本了,统计之后转换成ascii

from Crypto.Util.number import long_to_bytes

with open(“1.txt“, ‘r‘) as file:#打开文本进行读取文件文件路径

for line in file:

space_count = line.count(‘ ‘)#计算文件的空格数

result = long_to_bytes(space_count)# 将空格数量转化为ASCII码

print(result)#输出结果

这个是要注意缩进的,for前面是要一个空格,后面的需要三个空格。

出现这样的就是成功算出来了

文件上传还是不行

[MRCTF2020]你传你🐎呢

既然页面没有提传入什么,随便传入一个看看,顺便改一下

发现不可以的     php php2 phtml 这些文件后缀名都不能绕过检测

虽然图片可以成功,但是我们连接成功,这可能需要改一下配置文件信息

.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能

就可以让他当做php文件去执行

 就可以上传成功,连接成功

 

 在连接时候还会遗漏掉一些字符,导致连接不成功

[ACTF2020 新生赛]Upload

鼠标移到小灯泡上

 先php

 只能上传图片类型

 需要改成phtml

.phml与.php没有太大的区别,所以我们尝试上传.phtml文件,php不行就看看phtml

 连接一下

 

 每次都是在连接的时候问题,以后还是需要注意一下。

原文地址:https://blog.csdn.net/qq_75005708/article/details/134743565

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_49537.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注