BUUCTF之你传你马呢 [MRCTF2020]

最新推荐文章于 2024-05-16 07:28:21 发布
最新推荐文章于 2024-05-16 07:28:21 发布
阅读量5.2k 收藏 6
点赞数 5
分类专栏: CTFのWriteUp 文章标签: CTF WEB漏洞 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/124585969
版权

打开连接

 不多废话,边抓包边上传一个木马试试看先

右键将包发送到Repeater 重复器,然后放行

上传失败,被过滤掉了

接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过

然后点击发送

 

 还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为

image/png

继续发送 

上传成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了

文件上传绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为

<FilesMatch "abc" >
SetHandler application/x-httpd-php
</FilesMatch>

代码的意思就是,将当前目录下文件名为abc的文件当成php来解析

上传该文件,抓包修改一下MIME信息

点击发送

上传成功,接着我们来到重复器, 将文件名改为abc

 接着点发送

然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url

http://799fe69a-b8e6-4251-8283-a4129f1a35b0.node4.buuoj.cn:81/upload/eb58cdb2437add2675e1118a944264da/abc

然后上蚁剑 ,右键添加数据

填好信息后连接

 

进去找到根目录就能拿到flag了 

金 帛
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
buuctf文件上传漏洞(Pass1~15)_bucctf文件上传 1,网络安全面试简历
2301_79054215的博客
04-15 275
在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。file_ext,所以相当于只去除前后空格和最后的一个点,还有一个点没被去除,就能利用Windows特性(自动去除文件后的带点)2.上 .htaccess文件,在将要上的php文件(或其他文件)后缀修改为txt(或其他在黑名单之外的),然后上。(mime与文件后缀名作用类似,来告诉服务器文件的性质和格式,但比后缀名更详细,浏览器一般用mine而不用后缀名)
buuctf
zoixsoadji的博客
03-12 604
进入题目是一个文件上传,先随便上一个文件试试 经过测试发现,只能上图片文件。 那么我们就写一个包含一句话木的图片文件 这样可以防止上的时候题目过滤<?这类符号导致上失败。 接下来,就是熟悉的上时抓包然后改文件后缀了 改了之后,发现不行,那就得换一种方法了,第一个想到的就是.htaccess 文件。 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其..
CTF Web复现』BUUCTF-[MRCTF2020]你
Ho1aAs‘s Blog
09-26 641
# 利用点 - 上htaccess解析png
BUUCTF-Web-[MRCTF2020]你
m0_61851859的博客
04-03 504
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上传位置,猜测为文件上传漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木,上失败。
buuctf文件上传漏洞(Pass1~15)_bucctf文件上传 1
最新发布
2401_84252281的博客
05-16 568
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
第三十题——[MRCTF2020]你
分享简单的安全技术
04-19 517
题目地址:https://buuoj.cn/challenges 解题思路, 第一步:进入题目,看到文件上传提示,猜想使用一句话木获取shell 第二步:上.htaccess并使用burpsuite改包 .htaccess介绍:原文 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9052
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
[MRCTF2020]你呢解题
Bird&Bird
10-28 556
1、首先右键查看页面源代码,可知后端支持PHP。 2、上一句话木,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
ctf赛题上一个php木,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 874
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 735
很明显是文件上传漏洞,通过🐎可知应该是要一个进去,一开始把自己制作的图片进去后自己的图片不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5288
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你呢 -wp
freerats的博客
07-07 3750
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 424
直接上一句话木发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值