web:[MRCTF2020]你传你呢

sleepywin2023-10-13 11:59

题目

点进页面显示如下

上传文件,先随便上传一个文件看看情况

构造含有一句话木马的图片上传

访问显示错误

这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

.htaccess文件的内容为

复制代码 
<FilesMatch "2222.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这里用bp抓包修改类型

上传成功

访问

复制代码 
http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

回显一片空白,说明木马上传成功

使用蚁剑链接

在根目录找到flag

得到flag

参考文章链接:

https://www.cnblogs.com/Jinx8823/p/16476006.html

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客

相关推荐
Morris只会敲命令6 分钟前
CentOS 如何使用截图工具截取命令行操作的图片?
前端·chrome
嘻嘻嘻嘻嘻嘻ys7 分钟前
《Vue 3响应式革命:Proxy机制深度解析与性能优化实战》
前端·后端
superkiki10 分钟前
哈基Diff算法?!,有点意思
前端
11在上班10 分钟前
盘点前端日志采集的几种方式
前端·面试
10年前端老司机11 分钟前
微信小程序wxs
前端·javascript·微信小程序
胖方Hale13 分钟前
01. Typescript 基础数据类型
前端·typescript
阿乐去买菜13 分钟前
很喜欢Vue,但还是选择了React: AI时代的新考量
前端·aigc
wifi歪f13 分钟前
如何实现双token机制?
前端
robio_卡卡西13 分钟前
Flutter-电子书EPub解析Iridium
前端
A丹14 分钟前
PC端前端开发中实现鼠标移入动态菜单的多种方式
前端
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07西电B测-计算机网络综合实验(含验收问题)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09苍穹外卖面试总结10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)