BUUCTF之你传你马呢 [MRCTF2020]

最新推荐文章于 2024-04-19 17:25:47 发布
最新推荐文章于 2024-04-19 17:25:47 发布
阅读量554 收藏 8
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ran_799/article/details/134780485
版权

打开连接

看见可以上传文件,边抓包边上传一个木马试试看先

在burp抓包查看 然后发送到repeater之后放行

然后发现被过滤了

接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过

然后发送

 还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为

继续发送 

上传成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了

文件上传绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为

<FilesMatch "abc" >
SetHandler application/x-httpd-php
</FilesMatch>

代码的意思就是,将当前目录下文件名为abc的文件当成php来解析

上传该文件,抓包修改一下MIME信息

点击发送

然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url

http://799fe69a-b8e6-4251-8283-a4129f1a35b0.node4.buuoj.cn:81/upload/eb58cdb2437add2675e1118a944264da/abc

然后上蚁剑 ,右键添加数据

连接成功后在目录寻找flag

Ran_799
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf
zoixsoadji的博客
03-12 605
进入题目是一个文件上,先随便上一个文件试试 经过测试发现,只能上图片文件。 那么我们就写一个包含一句话木的图片文件 这样可以防止上的时候题目过滤<?这类符号导致上失败。 接下来,就是熟悉的上时抓包然后改文件后缀了 改了之后,发现不行,那就得换一种方法了,第一个想到的就是.htaccess 文件。 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其..
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3720
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF-Web-[MRCTF2020]你
m0_61851859的博客
04-03 504
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木,上失败。
文件上典型题(buuctf)加深知识点
最新发布
Z11762的博客
04-19 764
89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
[MRCTF2020]你
weixin_50815573的博客
04-21 2252
首先我们先上一个正常的图片看看是否能成功上 可以看到是可以的 接下来我们就有思路了,上一个图片,但是上之后 我们还不能直接利用,还要上一个.htaccess的文件,内容为: <FilesMatch "png"> SetHandler application/x-httpd-php </FilesMatch> 正常上肯定是不行的,我们进行抓包 需要修改这两个地方,才能使文件正常上 可以看到成功了,我们接着访问我们之前上的图片,因..
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
『CTF Web复现』BUUCTF-[MRCTF2020]你
Ho1aAs‘s Blog
09-26 643
# 利用点 - 上htaccess解析png
[MRCTF2020]你呢 -wp
freerats的博客
07-07 3753
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 745
很明显是文件上漏洞,通过🐎可知应该是要一个进去,一开始把自己制作的图片进去后自己的图片不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF:[MRCTF2020]你你呢
末初的CSDN博客
12-03 1649
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上,只需要修改一下Content-Type为image/jpeg即可上 .htaccess AddType application/x-httpd-php .jpg 然后上一个含有一句话的jpg文件即可被当作p
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 424
直接上一句话木发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1382
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值