0X04

看到一道有趣的misc题

misc签到题

打开后啥都没有，全选后发现每一行有空格，数了一行发现空格数量转ascil码后是f，猜测都如此，

后面就可以交个脚本了，统计之后转换成ascii

from Crypto.Util.number import long_to_bytes

with open("1.txt", 'r') as file:#打开文本进行读取文件，文件路径

for line in file:

space_count = line.count(' ')#计算文件的空格数

result = long_to_bytes(space_count)# 将空格数量转化为ASCII码

print(result)#输出结果

这个是要注意缩进的，for前面是要一个空格，后面的需要三个空格。

出现这样的就是成功算出来了

对文件上传还是不行

[MRCTF2020]你传你🐎呢

既然页面没有提传入什么，随便传入一个看看，顺便改一下

发现是不可以的     php php2 phtml 这些文件的后缀名都不能绕过检测

虽然图片可以成功，但是我们连接不成功，这可能需要改一下配置文件的信息

.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。

就可以让他当做php文件去执行

 就可以上传成功,连接成功

 在连接的时候还会遗漏掉一些字符，导致连接不成功

[ACTF2020 新生赛]Upload

将鼠标移到小灯泡上

 先php

 只能上传图片类型的

 需要改成phtml

.phml与.php并没有太大的区别，所以我们尝试上传.phtml文件，php不行就看看phtml

 连接一下

 每次都是在连接的时候出问题，以后还是需要注意一下。