ctfhub技能樹 檔案上傳 MIME繞過

2022-07-30 12:36:17 字數 1152 閱讀 4698

mime(multipurpose internet mail extensions)多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以及一些**檔案開啟方式。

它是乙個網際網路標準,擴充套件了電子郵件標準,使其能夠支援:

非ascii字元文字;非文字格式附件(二進位制、聲音、影象等);由多部分(multiple parts)組成的訊息體;包含非ascii字元的頭資訊(header information)。

這個標準被定義在rfc 2045、rfc 2046、rfc 2047、rfc 2048、rfc 2049等rfc中。 mime改善了由rfc 822轉變而來的rfc 2822,這些舊標準規定電子郵件標準並不允許在郵件訊息中使用7位ascii字符集以外的字元。正因如此,一些非英語字元訊息和二進位制檔案,影象,聲音等非文字訊息原本都不能在電子郵件中傳輸(mime可以)。mime規定了用於表示各種各樣的資料型別的符號化方法。 此外,在全球資訊網中使用的http協議中也使用了mime的框架,標準被擴充套件為網際網路**型別。

ctfhub技能樹 彩蛋

彩蛋題建議大家首先自己動手去找一找 做 好 準 備 後 再 看 下 文 使用網域名稱查詢工具查詢子網域名稱 隨便開啟乙個題目,抓包 在url中間新增換行或空格,再放包,即可拿到flag 在writeup裡搜尋egg即可拿到flag 在工具裡搜尋egg,即可拿到flag flag就在鏈結裡 乙個套路 ...

CTFHub 技能樹 命令執行

目錄給了原始碼 關鍵 res false if isset get ip get ip 執行命令,可以拼接 exec cmd,res 執行cmd,把結果輸出到res if res show source file 根據第五行 這裡直接拼接就行 看到有乙個php檔案,8061098418328.php...

CTFHUB 技能樹 Web RCE 上

這一篇關於php偽協議 eval執行 eval函式應該都知道,就是把字串按照 php 來計算 這裡源 沒有進行任何過濾 所以直接可以傳參 cmd system ls cmd system cat flag 25186 乙個好的web手一定不會忘掉 號 檔案包含 題目是這樣的 它裡面已經有乙個shel...