[MRCTF2020]你传你马呢 -wp

最新推荐文章于 2024-06-26 23:50:50 发布
最新推荐文章于 2024-06-26 23:50:50 发布
阅读量3.7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107179407
版权

在这里插入图片描述
一个上传框,php和phtml等不能传,发现可以传jpg,也可以传.htaccess文件
思路就比较清晰了,传.htaccess文件,然后再传一张jpg图片马,就会被解析为php

在这里插入图片描述
.htaccess无法直接上传,改Content-Type: image/jpeg就可以上传了,传成功同时还会出现上传路径,省事的很

在这里插入图片描述
把我们的图片马传上去

upload/de7a617af67d04960a345bd95c169b14/222a8.jpg
用这个路径蚁剑连接就可以了

在这里插入图片描述

冰可乐不加可乐
关注
[MRCTF2020]你你呢
汗的博客
09-06 763
准备一张图片,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1090
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
buuctf——crypto——[MRCTF2020]天干地支+甲子1
最新发布
m0_74784632的博客
06-26 225
甲戌:71 甲寅:111 甲寅:111 癸卯:100。甲戌:11 甲寅:51 甲寅:51 癸卯:40。乙酉:22 甲寅:51 辛丑:38。乙酉:72 甲寅:111 辛丑:98。所以,flag为flag{Goodjob}得到:Goodjob。
[MRCTF2020]你
Naptmn的博客
11-19 738
题目很儒雅 很委婉的告诉我们这是个文件上一句话木 发现提示不可以 把文件名改了也不可以 发现只能上图片 于是就上了一个图片的 发现图片的可以 这时候我就不知道怎么做了 所以看了波wp 了解到了 .htaccess 这玩意大概用途是让别的文件以php方式执行 之后把这个东西进去就可以蚁剑连接了 记得的时候也要改类型名称 我竟然找了半天根目录在哪里 ^^ .htaccess可以看一下这个 https://blog.csdn.net/weixin_43571641/article/
[MRCTF2020]你你呢 1
shinygod的博客
02-11 2134
知识点:.htaccess和.user.ini的区别 上php,phtml,txt…类型的文件都会被过滤 抓包改content-type也不行 上个jpg格式,里面有一句话木 路径出来了,我们可以用
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
莹浦通WP-T960热敏打印机驱动 v7.01 官方版
07-07
莹浦通WP-T960热敏打印机驱动可以用于解决打印机无法正常打印的问题!WP-T960打印机产品打印速度快、支持USB接口链接,无论是打印发票还是文档都可以满足!如果您需要这款驱动程序,可以下载。WP-T960产品参数:带...
mrctf-wp- re
令则
03-30 1109
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron....通过以上方法,你可以有效地降低wp-cron.php对服务器CPU的影响,保持网站的稳定运行。同时,定期评估和优化你的WordPress环境,以确保资源的有效利用和网站的高效性能。
[MRCTF2020]你你呢1
:-)
03-31 1597
[MRCTF2020]你你????呢1 STEP1:尝试改写文件头和和文件内容 显示: 判断可能与user.ini或.htaccess文件有关 STEP2:上.htaccess文件 显示: 上成功,上一个1.png文件 STEP3:上1.png文件包含一句木 显示: STEP4:蚁剑连接 显示: 得到flag ...
[MRCTF2020] web题-你你ma呢
BROTHERYY的博客
08-18 701
复现环境:buuoj.cn 跟祖安人打个招呼吧~ 上.jpg的子 复制路径 /var/www/html/upload/9a5ee638f8d54695e513b45bd66602c7/1.jpg 上.htaccess解析jpg 到根目录找flag flag{f36857f9-ac68-4756-b791-4ce7f2c8f393}
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5462
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF之你呢 [MRCTF2020]
金 帛的博客
05-05 5796
BUUCTF的WP
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1997
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值