[MRCTF2020]你传你🐎呢 思路 这道题明显是传马的题，先弄清过滤机制。通过Burp测试得知，过滤包括文件后缀和content-type两个方面。既然后缀没办法，就先传.htaccess，.htaccess后缀没有被过滤 解题 第一步、传.htaccess改后缀解析 第二步、传马上蚁剑 [网鼎杯 2020 青龙组]AreUSerialz 思路…