0X04

看到一道有趣的misc题

misc签到题

打开后啥都没有,全选后发现每一行有空格,数了一行发现空格数量转ascil码后是f,猜测都如此,

后面就可以交个脚本了,统计之后转换成ascii

0X04_第1张图片

from Crypto.Util.number import long_to_bytes

with open("1.txt", 'r') as file:#打开文本进行读取文件,文件路径

for line in file:

space_count = line.count(' ')#计算文件的空格数

result = long_to_bytes(space_count)# 将空格数量转化为ASCII码

print(result)#输出结果

这个是要注意缩进的,for前面是要一个空格,后面的需要三个空格。

0X04_第2张图片

出现这样的就是成功算出来了

对文件上传还是不行

[MRCTF2020]你传你呢

既然页面没有提传入什么,随便传入一个看看,顺便改一下

0X04_第3张图片

发现是不可以的     php php2 phtml 这些文件的后缀名都不能绕过检测

虽然图片可以成功,但是我们连接不成功,这可能需要改一下配置文件的信息

.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

就可以让他当做php文件去执行

0X04_第4张图片

 就可以上传成功,连接成功

0X04_第5张图片

 0X04_第6张图片

 在连接的时候还会遗漏掉一些字符,导致连接不成功

[ACTF2020 新生赛]Upload

将鼠标移到小灯泡上

0X04_第7张图片

 先php

0X04_第8张图片

 只能上传图片类型的

0X04_第9张图片

 需要改成phtml

.phml与.php并没有太大的区别,所以我们尝试上传.phtml文件,php不行就看看phtml

 连接一下

0X04_第10张图片

 0X04_第11张图片

 每次都是在连接的时候出问题,以后还是需要注意一下。

你可能感兴趣的:(web安全)