[MRCTF2020]你传你?呢

最新推荐文章于 2023-11-05 11:47:58 发布
最新推荐文章于 2023-11-05 11:47:58 发布
阅读量2.9k 收藏
点赞数
分类专栏: WP 文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/122047186
版权

做题思路

php常规后缀绕过一波发现全被过滤
发现jpg图片是能上传的
在这里插入图片描述
图片里的马怎么用呢
1.文件包含
刚学到一种新姿势
用.user.ini文件自动包含图片木马
文章的最下面尝试用这种方法试试解这道题
原理:文件包含过程中执行了图片里的代码
2.apache解析漏洞
原理:
当AllowOverride被启用时,上传启用解析规则的.htaccess
修改.htaccess文件的内容即可修改图片的解析方式

这里想利用文件包含是很难了
因为没有任何条件看出有包含漏洞
那么就尝试第二种方法
这行代码的意思就是把.jpg格式的文件当成php文件去解析
在这里插入图片描述
上传发现还是被过滤
在这里插入图片描述
那这个能不能绕过呢
之前我们不是已经发现jpg可以上传么
修改文件类型试试
在这里插入图片描述
发现还是不行
这算是个小坑吧
JPEG(Joint Photographic Experts Group)是JPEG标准的产物,该标准由国际标准化组织(ISO)制订,是面向连续色调静止图像的一种压缩标准。JPEG格式是最常用的图像文件格式,后缀名为.jpg或.jpeg。

在这里插入图片描述
然后直接蚁剑连就行了
在这里插入图片描述
他们俩是在一个目录里的
在这里插入图片描述
在这里插入图片描述

本地复现

在这里插入图片描述

发现连接失败了
在这里插入图片描述
大写的尴尬,刚刚开的是nginx
换成apache重连还是失败

在这里插入图片描述
配置文件也改了还是连接不上,未知原因
在这里插入图片描述

尝试新姿势

上传图片木马
在这里插入图片描述
上传.user.ini文件
在这里插入图片描述
果不其然连接失败
才发现index.php和我们上传的.user.ini以及1.jpg都不在同一个目录下
在这里插入图片描述

本地测试新姿势

直接把文件拖到服务器
在这里插入图片描述
然后修改user_ini.cache_ttl=10(在php.ini里)
.user.ini是一个能被动态加载的ini文件
也就是说我修改了.user.ini后不需要重启服务器中间件
只需要等待user_ini.cache_ttl所设置的时间(默认为300秒)
即可被重新加载(一定要修改时间,不然你得等300秒)
然后用去连接就成功了
在这里插入图片描述

VVeaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1962
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
[MRCTF2020]你你呢
pakho_C的博客
02-09 1714
web第26题 [MRCTF2020]你你????呢 打开靶场 应该是一个文件上的题目 首先尝试上普通图片 上成功并且返回路径 上一句话木马尝试 显然做了限制 尝试绕过 看来php3,php5,ptml等都做了限制 尝试图片文件欺骗,这里的后缀是php 依旧失败 尝试上写码后的gif文件 失败。看来对文件内容也做了校验 我又返回去看了一下以前做的upload-labs靶场的绕过 文件上漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路 尝试使用空格和.绕过
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 615
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
[MRCTF2020]你你呢1
最新发布
whale_waves的博客
11-05 277
提示这里就不整那么麻烦直接抓包测试首先对后缀测试看过滤了哪些全部被ban了到这里的后续思路通过上一些配置文件把上的图片都以php文件执行尝试上图片码, 直接上成功了, 没有对内容进行过滤到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上其他文件时需要改为图片的content-type就ok尝试入.htaccess虽然报错说我上了相同的文件但还是成功了。
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1080
BUUCTF的[MRCTF2020]你你🐎呢 1
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5344
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你马呢
weixin_50815573的博客
04-21 2253
首先我们先上一个正常的图片看看是否能成功上 可以看到是可以的 接下来我们就有思路了,上一个图片马,但是上之后 我们还不能直接利用,还要上一个.htaccess的文件,内容为: <FilesMatch "png"> SetHandler application/x-httpd-php </FilesMatch> 正常上肯定是不行的,我们进行抓包 需要修改这两个地方,才能使文件正常上 可以看到成功了,我们接着访问我们之前上的图片马,因..
[MRCTF2020]你你马呢解题
Bird&Bird
10-28 564
1、首先右键查看页面源代码,可知后端支持PHP。 2、上一句话木马,果断报错了 3、将文件后缀名修改为php3/php4/php5/phtml后,在上,仍然报错。 4、那上.htaccess文件试试吧 SetHandler application/x-httpd-php bp抓包,修改filename=".htaccess" 报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上,上成功了。 ...
Buuctf:[MRCTF2020]你你呢
fcz___的博客
03-11 264
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上我们的一句话木马文件a.png。我们先上一个图片试试。然后改文名件改为a.png`然后上。我们上.htaccess。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
向前欧拉法matlab代码 本周还是刷题,深入学习了winner攻击以及extend winner attack.然后就是做了几个有关造格子的题,没学很多,挺忙的。 直接从博客复制过来的,格式和markdown显示有点...选择不同的素数对,$l
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5747
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
首届“陇剑杯”网络安全大赛题目wifi详解
u011250160的博客
09-28 2368
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
[GXYCTF2019]BabySQli
u011250160的博客
12-22 2122
简单的fuzz一下 红色框里的被过滤 然后简单手工测一下发现大小写都可以绕过去了 那就首先试试报错注入吧(因为能看到报错信息) 发现不行 那也不想麻烦去绕这个了 union和select都没过滤 那就可以尝试联合查询 确定有三列 发现这个题小括号好像被ban了 而且这个题好像没有可以回显的位置 没有小括号盲注个der 进入正题 F12发现可疑注释 base32+base64解码得到 select * from user where username = '$name' buu的题目好像少了题目描
首届“陇剑杯”网络安全大赛题目ios随笔
u011250160的博客
10-07 1918
题目描述: 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1黑客所控制的C&C服务器IP是3.128.156.159。 10.2黑客利用的Github开源项目的名字是stowaway。(如有字母请全部使用小写) 10.3通讯加密密钥的明文是hack4sec。 10.4黑客通过SQL盲注拿到了一个敏感数据,内容是746558f3-c841-456b-85d7-d6c0f2edabb2。 10.5黑客端口扫描的扫描器的扫描范围是10-49
[ZJCTF 2019]NiZhuanSiWei
u011250160的博客
12-22 1898
进去源码就怼到脸上 大致浏览一下源码 简单明了三层绕过 第一层绕过 这里是要读取一个文件,文件的内容为welcome to the zjctf if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) payload1:data伪协议,明文数据 ?text=data://text/plain,welcome to the zjctf payload2:data伪协议,base64加密数据 ?text
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值