87x00

摘要： MRCTF2020 你传你🐎 .htaccess mime检测 1.先尝试上传了一个文件，发现.jpg后缀的可以上传成功，但是用蚁剑连接时返回空数据 2.重新先上传一个.htaccess文件，让需要被上传的.jpg文件被当作php来解析 .htaccess一开始上传不成功，后来抓包把content 阅读全文

摘要： [GXYCTF2019]Ping Ping Ping 多命令顺序执行 linux空格过滤、字符过滤 1.根据提示，传入/?ip=127.0.0.1，发现有回显，所以传入/?ip=127.0.0.1|ls（|就是按位或，是一种管道符，直接执行|后面的语句）（ls命令可以展示目录），发现两个.php文件 阅读全文

摘要： actf2020 exec 1.根据提示，ping一个127.0.0.1，有回显，ls一下发现index.php 3.方向找错了，绕了一大圈，还cat了index.php也没发现什么 最后没招了，回原来的地方cat一下/flag，蒙对了 127.0.0.1；cat /flag (后面想了一下，应该先 阅读全文

摘要： actf2020upload .php后缀过滤 1.上传文件，要求后缀为.png/.gif/.jpg 2.抓包，后缀改成.phtml后放行，上传成功，访问地址，根目录下找到flag 阅读全文