码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • web:[MRCTF2020]你传你呢

    题目

    点进页面显示如下

    上传文件,先随便上传一个文件看看情况

    构造含有一句话木马的图片上传

    访问显示错误

    这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

    .htaccess文件的内容为

    1. <FilesMatch "2222.jpg">
    2. SetHandler application/x-httpd-php
    3. </FilesMatch>

    这里用bp抓包修改类型

    上传成功

    访问

    http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

    回显一片空白,说明木马上传成功

    使用蚁剑链接

    在根目录找到flag

    得到flag

    参考文章链接:

    https://www.cnblogs.com/Jinx8823/p/16476006.html

    BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客

  • 相关阅读:
    Golang trace分析
    IMZA120R040M1HXKSA1,IMW65R107M1H规格 MOSFET - 单个晶体管
    Gillespie 随机模拟算法附matlab代码
    不解压的情况下从各种压缩包中直接读取文本行内容
    面试官居然问我:删库后,除了跑路还能干什么?
    工艺路线、工序、工位、工步的定义
    177基于matlab的基于S函数的变步长自适应滤波算法
    Mysql 学习(十 三)InnoDB的BufferPool
    Flash-Attention
    selenium下载安装对应的chromedriver并执行
  • 原文地址:https://blog.csdn.net/gsumall04/article/details/133719304
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号