[MRCTF2020]你传你呢 1

原创 已于 2023-12-19 16:01:51 修改 · 407 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-12-19 13:00:05 首次发布

这道题目的绕过方式是我第一次遇见所以记录下来
在这里插入图片描述
这道题一进来就发现是文件上传,于是尝试上传,结果发现有验证不允许上传后缀的貌似只允许上传png和jpg后缀的文件,于是尝试修改后缀名用bp抓包之后再修改为php,结果发现不行利用了各种大小写绕过php3,phtml发现也都不能绕过。
我去网上找了大佬的wp发现都是用htaccess绕过

<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

要先上传这个文件,然后把他的后缀改为htaccess,我的理解就是上传了这个文件之后,在该目录下的jpg文件就会以php来执行,而那个文件名就是“”里面文件名字。
在这里插入图片描述
这里应该把前面的文件名删除只留下’.htaccess’
上传之后修改后缀名,上传成功之后再重新上传jpg结尾的文件但实际上是php
上传之后查看发现是空白
在这里插入图片描述
说明已经快成功了,因为他并没以jpg文件的形式打开,再用蚁剑连接
在这里插入图片描述
就可以获得flag

本题最重要的就是利用htaccess绕过

TID12
关注
【buusql】[MRCTF2020]你你呢 1
katniss688的博客
06-28 769
而后门的具体位置虽然就在/var/www/html/upload/d3cf55c760ac2bb268b0c6e6072c610a/ccrequest.png这个文件里,但我们还需要定位到我们的网页index.php储存在html这个文件夹里,所以说,后门的url就是网页url/upload/xxxxxxxxxxxxxx/xx.png。copy:将文件复制或者是合并,/b的意思是以前边图片二进制格式为主,进行合并,合并后的文件依旧是二进制文件,实用于图像/声音等二进制文件。首先,准备一个一句话木马。
BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2217
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
[MRCTF2020]你你呢1
2301_76811386的博客
03-25 548
可以看到已经上成功了,并且给了我们上路径,但是因为我们上的是png格式的图片,所以它还不能执行php文件,我们还要上一个名为.htaccess的文件,这个文件是Apache配置文件,这个文件的意思是把我们上1.png文件当作php文件来执行,这样我们就能使用蚁剑来链接了。先创建一个txt文本文件,写个一句话木马 保存把后缀名改成png格式。开启抓包,上我们刚刚写的一句话木马1.png。开启抓包,上 .htaccess 文件。打开题目看到是一个文件上的题目。根目录下找到flag。
BUUCTF[MRCTF2020]你你[特殊字符]呢1
最新发布
shsisbdkka的博客
04-29 281
如果出现服务器500报错的话可能是你的.htaccess文件中用的木马文件名和你的不一样,也可能是两个包上去的顺序反了。但发现不管后缀名怎么改(phtml,php1,php2....)都不行。(不要加GIF89a文件头)其中的aa.jpg是你要上的木马。发现上不成功,可能是后缀名,木马内容被过滤,一个一个试。先抓包上一个文件名为.htaccess的文件,内容为。成功访问后在目录里面找一下,发现有个flag的文件。****.htaccess的用法。发现是可以的,那大概率就是。***再上你的木马。
BUUCTF-Web-[MRCTF2020]你你马呢
m0_61851859的博客
04-03 992
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木马,上失败。
BUUCTF---[MRCTF2020]你你呢1
2201_75556700的博客
03-08 1009
5.需要上一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为。3.上shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为。就接下来上.htaccess文件,修改这里。7.接下来我们放包回去,点击forward。8.接下来我们访问shell.jpg文件。6.刚刚我们上了shell.jpg。9.接下来我们使用蚁剑连接。4.用bp抓包,修改属性。
[MRCTF2020]你你呢
汗的博客
09-06 900
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
[MRCTF2020]你你[特殊字符]呢1
ywx05_的博客
01-20 274
试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。代码的意思就是,将当前目录下文件名为abc的文件当成php来解析。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径。然后上蚁剑,右键添加数据,找到flag。上该文件,抓包修改一下MIME信息。接下来重新上一个1.png文件。小白一个,记录直接的刷题过程。发现是不行的,被过滤掉了。修改后缀,重新上看看。
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1401
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 1926
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUU15 [MRCTF2020]你你[特殊字符]呢1
2401_86190146的博客
02-04 356
4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”10、双拼绕过,抓包修改后缀,并在把后缀改成pphphp,这样后端去掉php,还剩下个p和hp组合在一起,又是php。9、文件流绕过,前提条件,必须是window的服务器,抓包修改后缀,并在后缀后面加上::$DATA,8、点绕过,抓包修改后缀,在后缀后面加上点(删掉空格还可以. .或者 . )
BUUCTF | [MRCTF2020]你你呢
swordlb的博客
08-25 196
https://www.cnblogs.com/SpouseLJ/p/14967955.html
[MRCTF2020]vigenere 1
02-21
### MRCTF2020 Vigenère 1 解题思路 对于MRCTF2020中的Vigenère 1题目,加密方法采用了维吉尼亚密码。通过在线工具解密给定的文本内容,能够揭示出最终的标志(flag),其形式为`mrctf{vigenere_crypto_crack_man}`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值