MRCTF2020]你传你码呢

最新推荐文章于 2022-07-21 20:25:04 发布
最新推荐文章于 2022-07-21 20:25:04 发布
阅读量203 收藏
点赞数
分类专栏: BUUCTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122917031
版权

目录

思路

先上传一个包含shell的jpg文件发现上传成功,说明不对文件内容进行过滤

在这里插入图片描述
改成php后缀发现上传失败,把文件后缀改成任意,上传成功,说明这里是黑名单

在这里插入图片描述
而把后缀名改为ph的时候,仍然被拦截了,说明无法上传php文件(php3、php4、php5、phtml等)

在这里插入图片描述
题目中间件是apche,试试上传.htacess

在这里插入图片描述

然后再上传任意jpg
在这里插入图片描述
访问页面,回显成功,可以直接RCE拿flag

总结

Kradress
关注
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2079
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片进行上 图片内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
GKCTF2020 web+misc
xlcvv的博客
05-25 1371
CheckIN(unsolved) 考点:代审计,绕disable_functions 题目给了源: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() {
[MRCTF2020]你
Naptmn的博客
11-19 753
题目很儒雅 很委婉的告诉我们这是个文件上一句话木 发现提示不可以 把文件名改了也不可以 发现只能上图片 于是就上了一个图片的 发现图片的可以 这时候我就不知道怎么做了 所以看了波wp 了解到了 .htaccess 这玩意大概用途是让别的文件以php方式执行 之后把这个东西进去就可以蚁剑连接了 记得的时候也要改类型名称 我竟然找了半天根目录在哪里 ^^ .htaccess可以看一下这个 https://blog.csdn.net/weixin_43571641/article/
第三十题——[MRCTF2020]你
分享简单的安全技术
04-19 543
题目地址:https://buuoj.cn/challenges 解题思路, 第一步:进入题目,看到文件上提示,猜想使用一句话木获取shell 第二步:上.htaccess并使用burpsuite改包 .htaccess介绍:原文 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设
2022 MRCTF pwn ezbash
weixin_46483787的博客
04-25 588
昨天打的mrctf上的一道题,大概数了一下有十几个解吧,算是签到题 题目给出了一个程序,运行起来之后是一个bash环境,但是里面的文件都是堆上的内存。拿到题目之后首先分析一下文件结构体: 这里写的稍微有点问题,其实标志位是前四位,然后file_name的offset为4到20,20到24是这四个字节没有用,是空的,不过懒得改了,凑活着看吧 其中标志位标识当前chunk是一个文件还是一个文件夹 其他函数具体怎么逆向过程就不说了,好麻烦 如果在逆向上卡住的可以给我发私信,我把逆完的i64发你 然后看下洞在哪:
【MRCTF2022 writeup】
weixin_45751765的博客
04-26 608
1NDEX0x00 前言WebWebCheckInBonusJava_mem_shell_BasicJust HackingJava_mem_shell_FilterMISCCheckinPDD0x01 rethink 0x00 前言 这把打的太菜了… 没出什么有思考的题目,好好复现吧 贴个团队writeup水一下 Web WebCheckIn 文件上点会解析php 直接system反弹shell 翻到flag Bonus Java_mem_shell_Basic Tomcat默认密tomcat/to
BUUCTF-WEB
ccfly1012的博客
11-02 3922
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
备战CTF做题题解
weixin_40707492的博客
07-21 6668
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
文件上
qingse1013的博客
01-24 2877
文件上 原理 类型 预防 0x00 文件上原理 文件上漏洞是指用户上了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上漏洞一般是指上 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
[MRCTF 2022]web题目复现
cosmoslin的博客
04-27 1620
WEB webcheckin 一个文件上点,可以上webshell但是有检测,这里用二进制绕过 <?php class KUYE{ public $DAXW = null; public $LRXV = null; function __construct(){ $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 10011
2022MRCTF-wp
qq_45603443的博客
04-27 931
2022MRCTF-wpWebJust HackingGod_of_GPAWebCheckInJava_mem_shell_BasicJava_mem_shell_FilterMiscpddConnecting...Tip Web Just Hacking 爆出密foobared redis getshell 在root目录docker config发现账号密。 登录发现私有镜像 本地运行getflag God_of_GPA 笔记页面有dom xss 认证的地方存在xss 可把token发到其他地
upload-labs 04(上.htaccess)
LuckySec
11-05 2245
题目 首先查看源 该代对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片,进行绕过检测上。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4300
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
BUUCTF [MRCTF2020]CyberPunk
m0_49025459的博客
04-19 840
题目 下完是个可执行程序 把系统的时间改成2020.9.17就行了,再重新启动一下就行了
[MRCTF2020]你呢 -wp
freerats的博客
07-07 3797
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
MRCTF2021&Super32官方exp的复现
qq_39948058的博客
08-26 384
Mrctf&Super32官方exp复现 **前言: 说实话,这次MRCTF的比赛题的质量很高,高的我这种菜鸡都不太会做,所以赛后根据官方的exp来复现一下,这里只简绍一下exp的大概思路/ 思路:我们要让其换表,也就是base32编后再进行换表,换表后再与解后的大小check进行替换,结果其大于预先程序设定的大小,这样就直接产生了溢出,这里官方的exp是溢出打top chunk的size,然后进行分配打tc chunk的fd进行malloc_hook为rce,就可以获得shell了。 相对于
[MRCTF2020]Xor
qq_37439229的博客
04-13 1416
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
[MRCTF2020]Shit
sky123博客
01-18 931
main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v5; // al int v6; // eax int v7; // eax int v8; // eax char v10[52]; // [esp+4h] [ebp-38h] BYREF v3 = sub_401890(); std::ostream
buuctf misc [MRCTF2020]ezmisc 1
最新发布
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值