[MRCTF2020]你传你呢 1

最新推荐文章于 2025-04-29 17:45:38 发布
最新推荐文章于 2025-04-29 17:45:38 发布
阅读量5.6k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全 buuctf ctf 文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/devilare/article/details/117172011
分享如何利用.htaccess文件绕过文件类型限制,通过设置PHP处理来上传任意文件,并揭示如何利用此技巧在MRCTF2020竞赛中找到flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[MRCTF2020]你传你🐎呢

文件上传漏洞,打开题目
在这里插入图片描述
随便上传个文件在这里插入图片描述嘿呦,被过滤了,试试大小写等等,好像都绕不过。嗯。。。瓶颈,看看大佬wp,.htaccess文件,
htaccess小知识
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。新建.htaccess文件,编辑内容为SetHandler application/x-httpd-php
//该语句作用是让Apache将其他类型文件均以php格式解析

上传,改类型
在这里插入图片描述在这里插入图片描述再上传jpg文件在这里插入图片描述

得到路径,蚁剑连接得到flag

BUUCTF之[MRCTF2020]你你呢 1
qq_44122254的博客
02-10 2218
打开题目靶场,发现是一个上页面 随便上一个文件进行试验一下 发现对此文件有进行过滤 上一个图片进行尝试,发现可以上png图片,制作图片码进行上 图片码内容如下 发现可以上成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
【buusql】[MRCTF2020]你你呢 1
katniss688的博客
06-28 774
而后门的具体位置虽然就在/var/www/html/upload/d3cf55c760ac2bb268b0c6e6072c610a/ccrequest.png这个文件里,但我们还需要定位到我们的网页index.php储存在html这个文件夹里,所以说,后门的url就是网页url/upload/xxxxxxxxxxxxxx/xx.png。copy:将文件复制或者是合并,/b的意思是以前边图片二进制格式为主,进行合并,合并后的文件依旧是二进制文件,实用于图像/声音等二进制文件。首先,准备一个一句话木马。
[MRCTF2020]你你呢1
weixin_61021815的博客
05-23 397
进入页面 从题目也看出来了,这是一个素质小哥 浅浅自己尝试了一下最基础的修改mime和后缀名 发现并不可以,就开始搜索wp(陋习伸手党) 此题使用的是 .htaccess 百度.htaccess的解释:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 意思是:如果目标服务器允许用户修
BUUCTF[MRCTF2020]你你[特殊字符]呢1
最新发布
shsisbdkka的博客
04-29 293
如果出现服务器500报错的话可能是你的.htaccess文件中用的木马文件名和你的不一样,也可能是两个包上去的顺序反了。但发现不管后缀名怎么改(phtml,php1,php2....)都不行。(不要加GIF89a文件头)其中的aa.jpg是你要上的木马。发现上不成功,可能是后缀名,木马内容被过滤,一个一个试。先抓包上一个文件名为.htaccess的文件,内容为。成功访问后在目录里面找一下,发现有个flag的文件。****.htaccess的用法。发现是可以的,那大概率就是。***再上你的木马。
【BUUCTF之[MRCTF2020]你你呢 1
qq_40646572的博客
10-25 6140
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
[MRCTF2020]你你呢
pakho_C的博客
02-09 2450
web第26题 [MRCTF2020]你你????呢 打开靶场 应该是一个文件上的题目 首先尝试上普通图片 上成功并且返回路径 上一句话木马尝试 显然做了限制 尝试绕过 看来php3,php5,ptml等都做了限制 尝试图片文件欺骗,这里的后缀是php 依旧失败 尝试上写码后的gif文件 失败。看来对文件内容也做了校验 我又返回去看了一下以前做的upload-labs靶场的绕过 文件上漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路 尝试使用空格和.绕过
BUUCTF-Web-[MRCTF2020]你你马呢
m0_61851859的博客
04-03 996
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上失败。4.将文件类型修改为.jpg类型尝试上并启用burpsuite抓包发现是可以成功上的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上位置,猜测为文件上漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上一句话木马,上失败。
BUUCTF---[MRCTF2020]你你呢1
2201_75556700的博客
03-08 1011
5.需要上一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为。3.上shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为。就接下来上.htaccess文件,修改这里。7.接下来我们放包回去,点击forward。8.接下来我们访问shell.jpg文件。6.刚刚我们上了shell.jpg。9.接下来我们使用蚁剑连接。4.用bp抓包,修改属性。
upload-labs 04(上.htaccess)
LuckySec
11-05 2362
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上一个htaccess文件,再上一个图片马,进行绕过检测上。 htaccess小知识 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1402
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 1942
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1901
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
[MRCTF2020]vigenere 1
02-21
### MRCTF2020 Vigenère 1 解题思路 对于MRCTF2020中的Vigenère 1题目,加密方法采用了维吉尼亚密码。通过在线工具解密给定的文本内容,能够揭示出最终的标志(flag),其形式为`mrctf{vigenere_crypto_crack_man}`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值