BUUCTF [web专项22][MRCTF2020]你传你呢

于 2023-11-05 09:47:41 发布
阅读量78 收藏 1
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134226784
版权

发现有个文件上传点

老规矩,把之前用图片绕过检测的再来用一遍试试

发现抓包改后缀会被报错,但是不改后缀就不报错,成功上传

但是问题是我们传上去就是jpg图片,他不会识别为php并执行啊

没思路了,冲浪

参考:BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞_[mrctf2020]你传你 呢-CSDN博客

 发现可以写一个.htaccess文件来实现文件的类型(后缀)的转换

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

上传发现出错

想起来还要绕过

抓包修改类型

成功了

用蚁剑连一下原本上传的图片位置

进入后在根目录即可查到flag

yanglin_371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 3642
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF之你你马呢 [MRCTF2020]
Ran_799的博客
12-04 526
文件上绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上该文件,抓包修改一下MIME信息。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 669
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF | [MRCTF2020]你你呢
swordlb的博客
08-25 129
https://www.cnblogs.com/SpouseLJ/p/14967955.html
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 5201
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1340
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
weixin_44632787的博客
06-19 8981
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF - [MRCTF2020]你你呢
qq_40860153的博客
10-12 432
1.打开题目,一个简单的文件上,需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上.php,发现不行,试试上.jpg,可以
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1249
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
BUUCTF:[MRCTF2020]你你呢
末初的CSDN博客
12-03 1629
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上,只需要修改一下Content-Type为image/jpeg即可上 .htaccess AddType application/x-httpd-php .jpg 然后上一个含有一句话的jpg文件即可被当作p
[MRCTF2020]你你呢(文件上,.htaccess)
xlcvv的博客
04-06 3992
进来: 上一个一句话php,果然不行: 改成jpg后缀,上成功: 接着写一个.htaccess文件去把.jpg解析成.php,如下: AddType application/x-httpd-php .jpg 上失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess才行: 接着连上菜刀在根目录找到flag(用菜刀一句话里参方式要是POST才行):...
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 656
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
buuctf web
gudugeji的博客
04-24 332
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
buuctf 极客大挑战 upload
SopRomeo的博客
01-29 3430
最近接触了文件上漏洞,刚好可以做这个题目了 普及下文件上的漏洞: 根据一些bug可以把我们的木马文件上进去从而达到控制服务器的目的 分享一下两位大哥文件上漏洞的技巧以及讲解 文件上的常见技巧 文件上漏洞的普通技巧与讲解 这道题百度了好久,才做出来 当个web狗真的难受 这道题考到了文件头绕过以及js代码绕过 先看看是不是黑名单 发现phtml可行 这边我在burpsuit试了很久才试...
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值