BUUCTF[MRCTF2020]你传你ma呢

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量479 收藏 1
点赞数 1
分类专栏: CTF日记 文章标签: 信息安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116885417
版权
本文描述了一种常见的Web安全绕过技术,通过上传.jpg文件并利用.htaccess配置将.jpg解析为.php,成功上传后使用菜刀工具连接图片型PHP后门,从而获取服务器shell。此方法常用于黑名单过滤的绕过。
摘要由CSDN通过智能技术生成

直接上传一句话木马发现:

 将其改成jpg后缀,发现上传成功;

然后我们需要上传.htaccess文件将.jpg解析成 .php,文件内容如下:

AddType application/x-httpd-php .jpg 

上传失败:

我们试试抓包修改,

 

我们访问之前传的phpinfo.jpg发现: 

jpg图片已经成功被当场php解析。

成功上传,我们使用菜刀连接我们上传的一句话图片:

得到flag。 

总结:上传php不被允许,绕过不可以,想到上传.jpg文件,然后上传.htaccess文件将jpg解析成.php文件,然后菜刀连马拿shell。

.htaccess绕过通常用来绕过黑名单过滤。

 

carefree798
关注
专栏目录
时间序列分析之AR、MA、ARMA、ARIMA详解(5)
白马负金羁
05-14 2375
时间序列分析是一种动态数据处理的统计方法。该方法基于随机过程理论和数理统计学方法,研究随机数据序列所遵从的统计规律,以用于解决实际问题。它包括一般统计分析(如自相关分析,谱分析等),统计模型的建立与推断,以及关于时间序列的最优预测、控制与滤波等内容
ma5671怎么设置_电信/联通/移动,更换华为MA5671光猫详细教程
weixin_39979245的博客
02-17 4579
本内容来源于@什么值得买App,观点仅代表作者本人 |作者:jieaolee创作立场声明:本文根据个人经验,动用6只来自不同运营商、不同型号的光猫,尽量将更换光猫时可能遇到的问题都讲清楚。相关文件网盘分享。本文根据个人经验,讲解中国电信/中国移动/中国联通不同固网运营商更换光猫,以及(部分)主流光猫的获取VID/LOID的方法。动用6只来自不同运营商、不同型号的光猫,尽量将更换光猫时可能遇到的问题...
buuctf你马呢
zoixsoadji的博客
03-12 659
进入题目是一个文件上,先随便上一个文件试试 经过测试发现,只能上图片文件。 那么我们就写一个包含一句话木马的图片文件 这样可以防止上的时候题目过滤<?这类符号导致上失败。 接下来,就是熟悉的上时抓包然后改文件后缀了 改了之后,发现不行,那就得换一种方法了,第一个想到的就是.htaccess 文件。 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其..
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 459
1.打开题目,一个简单的文件上,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 873
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF之你你马呢 [MRCTF2020]
金 帛的博客
05-05 6036
BUUCTF的WP
CTF Web复现』BUUCTF-[MRCTF2020]你你马呢
Ho1aAs‘s Blog
09-26 686
# 利用点 - 上htaccess解析png马
BUUCTF-Web-[MRCTF2020]你你马呢
m0_61851859的博客
04-03 594
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木马,上失败。
BUUCTF-Crypto-刷题记录(2020.10.20)
Georgeiweb的博客
10-20 2175
凯撒?替换?呵呵! 题目: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXC HTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 解题思路:很显然MTHJ对应原文flag,但通过ascii码发现没有规律,所以直接爆破,使用网站quipqiup 所以得到flag为:flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake} ol
三款4-20ma模拟量采集电路图详解
07-12
两线制4-20mA信号隔离调理器:ISO4-20mA-PISO4-20mA-P是一种两线制4-20mA信号隔离调理器,属于SUNYUANISO4-20mA系列的产品。该IC内部包含有电流信号调制解调电路、信号耦合隔离变换电路等。很小的输入等效电阻,使该...
华为olt ma5800原厂配置手册
12-27
根据提供的文件内容,本文将详细说明华为OLT MA5800的原厂配置手册所包含的知识点。 首先,华为OLT MA5800是一款多业务接入设备,支持GPON技术。GPON(Gigabit Passive Optical Network,千兆比特无源光网络)是一...
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5614
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2053
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
第三十题——[MRCTF2020]你你马呢
分享简单的安全技术
04-19 537
题目地址:https://buuoj.cn/challenges 解题思路, 第一步:进入题目,看到文件上提示,猜想使用一句话木马获取shell 第二步:上.htaccess并使用burpsuite改包 .htaccess介绍:原文 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 799
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
[MRCTF2020] web题-你ma
BROTHERYY的博客
08-18 712
复现环境:buuoj.cn 跟祖安人打个招呼吧~ 上.jpg的马子 复制路径 /var/www/html/upload/9a5ee638f8d54695e513b45bd66602c7/1.jpg 上.htaccess解析jpg 到根目录找flag flag{f36857f9-ac68-4756-b791-4ce7f2c8f393}
[MRCTF2020]你你呢 1
devilare的博客
05-22 5600
[MRCTF2020]你你????呢 文件上漏洞,打开题目 随便上个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
[MRCTF2020]你你呢
汗的博客
09-06 781
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
MA8601 USB2.0高速4端口Hub控制器规格书(2020版)
该文档是2020年4月27日发布的第1.08版,主要涵盖了以下关键内容: 1. 产品描述: MA8601是一款高性能的USB 2.0集线器控制器,它完全符合USB 2.0规范,旨在提供高效能和低功耗解决方案。其采用先进的串行接口技术,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值