【BUUCTF之[MRCTF2020]你传你呢 1】

最新推荐文章于 2024-04-29 21:03:58 发布
最新推荐文章于 2024-04-29 21:03:58 发布
阅读量5.3k 收藏 9
点赞数 6
分类专栏: CTF 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/127513894
版权

[MRCTF2020]你传你🐎呢

咋说呢,题目名很顶😂。
在这里插入图片描述
在这里插入图片描述
开启靶机后,打开主页,发现就一个文件上传页面。
在这里插入图片描述
先上传一个正常的文件,发现错误。
在这里插入图片描述
我到这,我直接蚌埠住了,传个正常文件你给我直接挂,那你让我上穿神马。后来看了下别人写的writeup,发现正常传文件时是可以的。那就是我的问题了?
后来发现是因为上传文件大小有限制!人傻了啊,照片一般也就几十kb啊,这都不行。
在这里插入图片描述
上传失败,怀疑是文件类型的问题,后来改成image/png就可以了。

在这里插入图片描述
下一步进行测试时,发现文件类型仅支持图片类型,文件后缀,ph开头全部被限制。也就是说使用的是黑名单限制。
测试文件后缀空格改为0x00,失败。由于目标服务器是linux,所以部分黑名单的方法绕过不可以使用。
下一步就剩下,图片马了,但图片马,需要文件包含漏洞,目标靶机并不存在文件包含漏洞。
所以就剩下结合服务器组件漏洞了。1、要么使用.user.in文件。2、要么使用.htaccess文件。
.user.in文件的使用需要上传目录存在php文件,我们不清楚上传目录是否存在php文件。最合适的就是上传.htaccess文件,htaccess文件可以使上传的当前目录任意文件当作php文件执行。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
图片马可以运行,下面看下disable_function处,是否可以执行eval()函数。
在这里插入图片描述
eval()函数可以执行,但system()等函数被禁用,只能上马链接蚂🗡了。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功获取flag。

总结

首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。

参考链接

[CTF].htaccess的使用技巧总结:https://y4tacker.blog.csdn.net/article/details/116666720?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-116666720-blog-107557860.t5_landing_title_tags_v2&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-116666720-blog-107557860.t5_landing_title_tags_v2&utm_relevant_index=4

bigdogeggs
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1955
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
[MRCTF2020]你你呢
汗的博客
09-06 738
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
BUUCTF---[MRCTF2020]你你呢1
2201_75556700的博客
03-08 955
5.需要上一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为。3.上shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为。就接下来上.htaccess文件,修改这里。7.接下来我们放包回去,点击forward。8.接下来我们访问shell.jpg文件。6.刚刚我们上了shell.jpg。9.接下来我们使用蚁剑连接。4.用bp抓包,修改属性。
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3739
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF例题知识点(二)
最新发布
2301_80911344的博客
04-29 435
file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
[MRCTF2020]你你呢1
qq_73861475的博客
09-13 394
一开始做以为是简单的文件上,写一个一句话木马,以图片的形式上,再用bp抓包,改后缀,回显之后用蚁剑连接,连接完成后再打开文件夹寻找flag,但是蚁剑连接的时候会直接报错,看了别人的wp后才知道文件上存在文件解析的漏洞更改Apache里的.htaccess的配置,可以将其它类型的文件转化为PHP的文件类型。首先写一句话木马,以1.png的形式保存再写一个.htaccess文件注意1.png是上面一句话木马的文件名文件写好后,先上.htaccess文件bp抓包更改文件类型文件上成功。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 761
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9081
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
upload-labs 04(上.htaccess)
LuckySec
11-05 2177
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片马,进行绕过检测上。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1264
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1051
BUUCTF的[MRCTF2020]你你🐎呢 1
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 716
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 607
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
BUUctf刷题第五天
jie_a的博客
06-21 199
每天坚持,绝对不能给自己找借口 加油! [网鼎杯 2018]Fakebook 这题有一点ssrf,明天再看 [MRCTF2020]你你????呢 .htaccess的文件上 和上.user.ini方式差不多 .htaceess的内容为 <FilesMatch "a.png"> SetHandler application/x-httpd-php </FilesMatch> 解析一个a.png,当做php解析 再上a.png即可 地址也给了蚁剑直接连 收工 [MRCTF20
buuctf-web-[MRCTF2020]你你呢1
mlws1900的博客
08-03 901
一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上图片马,里面写内容。打开环境, 典型的文件上漏洞利用。可以执行后缀名为jpg的php文件。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值