BUUCTF [MRCTF2020]你传你呢

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量663 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: php 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43277152/article/details/113631862
版权

考点:.htaccess文件上传

在这里插入图片描述
先上传一个正常图片,发现成功上传而且能够访问。

直接一个1.sdga丢上去,看看返回包。

在这里插入图片描述

发现可以成功上传。

可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型????

对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。

这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~

No.1:上传 .htaccess
No.2:上传 .user.ini

(这里我就只讲第一种,至于第二种,过几天再发出来。)

先上传一个 .htaccess 并且访问路径为403 说明上传成功,文件正常 不是403说明有问题的。
在这里插入图片描述

<FilesMatch "11.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

访问,发现 .htaccess正常,接下来,上传一个指定文件。
在这里插入图片描述
可以写成.jpg一个类,也可以写成指定文件

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

墨子辰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1952
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5288
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 735
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
[MRCTF2020]你你呢
m0_62905261的博客
09-07 446
[MRCTF2020]你你🐎呢
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1261
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buuctf-web-[MRCTF2020]你你呢1
mlws1900的博客
08-03 898
一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上图片马,里面写内容。打开环境, 典型的文件上漏洞利用。可以执行后缀名为jpg的php文件。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
『CTF Web复现』BUUCTF-[MRCTF2020]你你马呢
Ho1aAs‘s Blog
09-26 641
# 利用点 - 上htaccess解析png马
BUUCTF web(一)
iczfy585的博客
08-23 1050
题目[MRCTF2020]你你????呢[MRCTF2020]Ez_bypass[BJDCTF2020]ZJCTF,不过如此 [MRCTF2020]你你????呢 考点:上.htaccess+图片马 首先上.htaccess文件,内容如下,注意要修改Content-Type类型为图片类型(如image/png) <FilesMatch "shell"> SetHandler appliaction/x-httpd-php </FilesMatch> 然后上一个shell,
buuctf web
gudugeji的博客
04-24 335
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
BUUCTF-Web-[MRCTF2020]你你马呢
m0_61851859的博客
04-03 504
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木马,上失败。
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 305
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 424
直接上一句话木马发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
BUUOJweb刷题wp(一)
Theseus_sky的博客
07-16 836
[HCTF 2018]WarmUp(php&代码审计) 打开source.php康康 源代码:有注释的是从其他wp上面看来的 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 入了变量page,也就是我们刚刚进来的file */ { // 这里定义了白名单
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值