[MRCTF2020]你传你呢1

已于 2024-03-25 15:17:53 修改
阅读量481 收藏 5
点赞数 17
文章标签: php
于 2024-03-25 15:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76811386/article/details/137007656
版权

小白学习笔记

打开题目看到是一个文件上传的题目先创建一个txt文本文件,写个一句话木马 <?php eval($_POST[1]);?> 保存把后缀名改成png格式

开启抓包,上传我们刚刚写的一句话木马1.png可以看到已经上传成功了,并且给了我们上传路径,但是因为我们上传的是png格式的图片,所以它还不能执行php文件,我们还要上传一个名为.htaccess的文件,这个文件是Apache配置文件,这个文件的意思是把我们上传的1.png文件当作php文件来执行,这样我们就能使用蚁剑来链接了

开启抓包,上传 .htaccess 文件

把 content-Type 修改成image/png 放行

上传成功了

蚁剑链接

根目录下找到flag

HwH_
关注
  • 17
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1952
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
[MRCTF2020]你你呢
pakho_C的博客
02-09 1611
web第26题 [MRCTF2020]你你????呢 打开靶场 应该是一个文件上的题目 首先尝试上普通图片 上成功并且返回路径 上一句话木马尝试 显然做了限制 尝试绕过 看来php3,php5,ptml等都做了限制 尝试图片文件欺骗,这里的后缀是php 依旧失败 尝试上写码后的gif文件 失败。看来对文件内容也做了校验 我又返回去看了一下以前做的upload-labs靶场的绕过 文件上漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路 尝试使用空格和.绕过
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 597
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1037
BUUCTF的[MRCTF2020]你你🐎呢 1
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5286
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1261
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
Buuctf:[MRCTF2020]你你呢
fcz___的博客
03-11 259
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上我们的一句话木马文件a.png。我们先上一个图片试试。然后改文名件改为a.png`然后上。我们上.htaccess。
[MRCTF2020]你你马呢 1
weixin_46196627的博客
06-09 196
[MRCTF2020]你你🐎呢1文件上思路: 一,文件后辍 php3 php5 phtml aspx ascx ashx cer asa 大小写 空格 加点 (适用于前后端)二,文件头 (后端检测) GIF89a三,Content-Type绕过 : jpg image/jpeg php application/octet-stream四,.htaccess 文件上(前提修改httpd.conf配置) .htaccess 文件上是利用.htaccess文件可以对web服务器进行文.
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 735
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 840
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
如何用Java写一个整理Java方法调用关系网络的程序
最新发布
qq_42349895的博客
07-06 459
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
Symfony实战手册:PHP框架的高级应用技巧
weixin_41859354的博客
07-02 437
Symfony框架的高级应用技巧涵盖了上述多个方面,通过深入理解和有效应用这些技术,开发人员可以构建出性能优异、安全可靠且易于维护的Web应用程序。继续学习和实践这些技术,将帮助开发人员在Symfony项目中取得更大的成功和成就。
30、PHP 实现 左旋转字符串、翻转单词顺序列
weixin_44010641的博客
07-06 79
后来才意识到,这家伙原来把句子单词的顺序翻转了,正确的句子应该是“I am a student.”。例如,字符序列S=”abcXYZdef”,要求输出循环左移3位后的结果,即“XYZdefabc”。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思。公司最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上。汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,
连锁店收银系统源码
QH15850290240的博客
07-04 924
千呼新零售2.0系统是零售行业连锁店一体化收银系统,包括线下收银+线上商城+连锁店管理+ERP管理+商品管理+供应商管理+会员营销等功能为一体,线上线下数据全部打通。后台管理网站: HTML5+vue2.0+element-ui+css+js。收银端: Dart3,框架:Flutter 3.19.6。核心开发语言: PHP、HTML5、Dart。小程序助手端: uniapp。小程序商城端: uniapp。后台接口: PHP7.3。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值