[MRCTF2020]你传你马呢

已于 2022-05-01 11:22:37 修改
阅读量194 收藏
点赞数 1
分类专栏: 题目wp 文章标签: p2p debian linq
于 2022-02-17 20:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/122990488
版权

打开题目

 先传一个php文件

看来被拦截了

修改为png,再抓包修改一下文件名

 

看来还是不行,只能换一个方式了

上传刚刚的png文件再上传.htaccess,都上传成功就可以了 

上传.htaccess时也会被拦截,需要修改一下文件类型,将content-Type改成image/jpeg

然后上传成功,就可以用蚁剑连接了

 然后找到flag

-眼里有星河-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点问题,更多可以看博客 1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以利用里面任意两个素数$N_i,N_j$,用扩展欧几里得算法求到满足$x_iN_i+x_jN_j=1$的$x_i,x_j$的值,设 $C=\sum\limits_{k=0}^{len(N)-1}N_k(k\ne i\ne j)$,那么$Cx_iN_i+Cx_jN_j=C$,即$Cx_iN_i+Cx_jN_j+\sum\limits_{i=1}^{len(N)-1}(-1)N_i(i\ne i\ne j)=0$,就是说数组$X$对应$i,j$位置为$x_i,x_j$,其余全为$-1$,即可满足。 选择不同的素数对,$l
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强支护,保证工作面的稳定生产。
vigenere-cipher:Vigenere密码
03-19
虚拟密码 vigenere密码是一种利用密钥的加密和解密方法。它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 570
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木成功。构造含有一句话木的图片上。这里用bp抓包修改类型。在根目录找到flag。
[MRCTF2020]你呢解题
Bird&Bird
10-28 533
1、首先右键查看页面源代码,可知后端支持PHP。 2、上一句话木,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
[MRCTF2020]你你呢
m0_62905261的博客
09-07 434
[MRCTF2020]你你🐎呢
第三十题——[MRCTF2020]你
分享简单的安全技术
04-19 502
题目地址:https://buuoj.cn/challenges 解题思路, 第一步:进入题目,看到文件上提示,猜想使用一句话木获取shell 第二步:上.htaccess并使用burpsuite改包 .htaccess介绍:原文 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 413
直接上一句话木发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
[MRCTF2020]你呢1
qq_60905276的博客
11-25 256
接着上一题上,成功。看来png还是白名单,然后用上.htaccess文件将png文件当成PHP来读就可以了。
P2P 技术:点对点网络的兴起
最新发布
JAZJD的博客
05-20 610
P2P(Peer-to-Peer),即点对点网络,是一种去中心化的网络架构,它允许网络中的节点直接相互通信和共享资源,而不需要通过中央服务器。P2P 网络的兴起改变了统客户端-服务器模型,为互联网带来了更高的效率、更好的可扩展性和更丰富的应用场景。在本文中,我们将探索 P2P 技术的兴起、定义和特征、发展历程、关键技术以及应用领域。P2P(Peer-to-Peer)网络架构,又称为点对点网络架构,是一种去中心化的网络架构,它允许网络中的节点直接相互通信和共享资源,而不需要通过中央服务器。
Apple AirDrop原理的简明介绍:BLE 广播;WiFi,WiFi direct,P2P,AWDL;Bonjour;TLS
Ankie资深技术项目经理
05-16 331
Ankie的评论: Apple苹果公司凭借其卓越的技术整合能力,始终致力于为用户提供无与伦比的体验。今天,让我们来简要了解一下AirDrop这一创新功能。 AirDrop特别要求启动蓝牙BLE,这样方便查找设备。蓝牙比较省电,而且发现设备速度很快。只有蓝牙找到设备之后,才启动AWDL(苹果版的WiFi direct)。WiFi direct也可以查找设备,但跟BLE比起来,发现设备速度慢,比较耗电。
OpenP2P使用分享
Su*yWGAtH26Q
05-19 243
大家好,今天我跟大家分享另一种内网穿透的方式。说起内网穿透,可能大家首先想到的是VPN,它是一种常见的内网穿透技术,能够让我们在远程访问内网资源。但是,VPN需要公网IP和服务器,而且配置相对复杂。那么,有没有一种简单又免费的方案呢?答案是肯定的,据我所知有皎月连跟OpenP2P。今天我要向大家分享一下OpenP2P。OpenP2P是一个开源、免费、轻量级的P2P共享网络。它允许你的设备组成一个私有P2P网络,在这个网络中,设备可以直接访问其他成员,或者通过其他成员转发数据来间接访问。
CDN,P2P,PCDN的区别?
ycwlkjyxgs的博客
05-11 676
怎么入坑,了解更多点击亿程智云官方网站http://yichengzhiyun.com.cn/会有相应的机顶盒品牌官方客服,获取更详细准确的指导。
Debian的常用命令
weixin_53314015的博客
05-16 760
这是一篇关于 Debian 的较为全面的介绍,包括了它的基本特点、与其他 Linux 发行版的区别,以及常用的命令等。Debian 因其稳定性、可定制性和广泛的支持等特点而受到许多用户的喜爱。这些常用命令涵盖了从进程管理、网络操作到系统服务等多个方面
Linux操作系统最著名的两大系列Red Hat和Debian
探索IT世界
05-16 622
Linux操作系统可以根据其背后的项目或社区分为不同的系列,其中最著名的两大系列是Red Hat系列和Debian系列。
头条Day6_kafka及异步通知文章上下架
不去想做的结果,只在乎自己有没有认真做。之后就是方法,选择,胆识。人生无几载,追风赶月莫停留。
05-20 259
Kafka的使用,异步消息使用
使用 HoodieMultiTableStreamer 进行 Debezium CDC 多表同步入湖的研究报告
Laurence的技术博客
05-18 729
先介绍一下大的背景吧,我们已经能通过 Flink CDC 将整个数据库同步到 Kafka 中了,这一部分的实现方案已经汇总在了 《Flink CDC 整库 / 多表同步至 Kafka 方案(附源码)》一文中。接下来要完成的是后半程的工作:读取 Kafka 的 Debezium CDC 数据写入到数据湖的 Hudi 表中,这样就能完整地实现整个数据库同步入湖的设计目标,当然,要求还是:“源库整库 / 多表 => Kafka”是一个作业,“Kakfa => Hudi 整库 / 多表”也是一个作业,这样才有比较强
flume channel和interceptor简介及官方用例
v15220的博客
05-19 658
a1.sourcesr1a1.sinksk1c1# 先调用i1再调用i2i1 i2#这里自编的拦截器名为HostInterceptorfalsehostnamec1请注意,拦截器生成器将递给 type config 参数。拦截器本身就是 可配置,并且可以递配置值,就像递给任何其他可配置组件一样。在上面的示例中,事件首先递给 HostInterceptor,然后由 HostInterceptor 返回事件 然后递给 TimestampInterceptor。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值