[MRCTF2020]你传你呢1

已于 2023-11-17 09:20:35 修改
阅读量298 收藏
点赞数
分类专栏: BUUCTF web题 文章标签: php ctf
于 2023-11-05 11:47:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134227910
版权

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码,  直接上传成功了,  没有对内容进行过滤

到这里思路就清晰了,  按以往的经验,  因该是只做了那几个php的黑名单,  没有限制其他文件,  但是对content-type做了过滤,  只能走图片的类别,  所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了,  只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置,  当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

怪兽不会rap_哥哥我会crash
关注
专栏目录
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1997
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
[MRCTF2020]你你呢
汗的博客
09-06 763
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 484
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
[MRCTF2020]hello_world_go-buuctf
Lenard404的博客
03-14 4330
Go语言的二进制文件,简单的明文flag,应该是Go逆向的引进门题目
[MRCTF2020]Ezpop 1(代码审计)
weixin_45577185的博客
10-13 330
太绕了,wuwuwu~ Welcome to index.php <?php //flag is in flag.php //提示:flag在flag.php文件内,猜测是当前网站根目录下的flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 /
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1164
BUUCTF的[MRCTF2020]你你🐎呢 1
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1292
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
buuctf-web-[MRCTF2020]你你呢1
mlws1900的博客
08-03 915
一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上图片马,里面写内容。打开环境, 典型的文件上漏洞利用。可以执行后缀名为jpg的php文件。
BUUCTF之[MRCTF2020]你你呢1
最新发布
weixin_66294723的博客
10-12 1047
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF [MRCTF2020]你你呢1
m0_73995922的博客
12-15 279
总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。>,将文件改为图片格式,jpg或者png。提示我们上成功,发现使用蚁剑连不上,看了其他大佬的wp发现是文件解析漏洞。我们需要写个.htaccess使用php解析器对图片进行解析。这里看到.htaccess文件上成功,在使用蚁剑进行连接。上.htaccess文件,这里需要注意。.htaccess文件解析漏洞。.htaccess文件使用。
文件上 ---[MRCTF2020]你你呢
yzl_007的博客
08-20 300
[MRCTF2020]你你????呢 进入题目很醒目的打招呼方式 查看源码发现没什么东西 接着上试试,php被静止可以上jpg等图片 想到上.htaccess文件解析jpg马 修改Contnet-Type上成功 文件中 SetHandler application/x-httpd-php 这句话是将任何文件解析成php文件的意思,这个时候就可以上jpg文件马来连接了。 jpg文件能直接上,写下一句话木马然后改后缀直接上即可 如下上成功,然后用蚁剑连接 http://acc07ec
upload-labs 04(上.htaccess)
LuckySec
11-05 2205
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片马,进行绕过检测上。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值