web:[MRCTF2020]你传你呢

sleepywin2023-10-13 11:59

题目

点进页面显示如下

上传文件,先随便上传一个文件看看情况

构造含有一句话木马的图片上传

访问显示错误

这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

.htaccess文件的内容为

复制代码 
<FilesMatch "2222.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

这里用bp抓包修改类型

上传成功

访问

复制代码 
http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

回显一片空白,说明木马上传成功

使用蚁剑链接

在根目录找到flag

得到flag

参考文章链接:

https://www.cnblogs.com/Jinx8823/p/16476006.html

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客

相关推荐
小兵张健8 小时前
价值1000的 AI 工作流:Codex 通用前端协作模式
前端·aigc·ai编程
sunny_9 小时前
面试踩大坑!同一段 Node.js 代码,CJS 和 ESM 的执行顺序居然是反的?!99% 的人都答错了
前端·面试·node.js
拉不动的猪9 小时前
移动端调试工具VConsole初始化时的加载阻塞问题
前端·javascript·微信小程序
ayqy贾杰11 小时前
Agent First Engineering
前端·vue.js·面试
IT_陈寒11 小时前
SpringBoot实战:5个让你的API性能翻倍的隐藏技巧
前端·人工智能·后端
iceiceiceice11 小时前
iOS PDF阅读器段评实现:如何从 PDFSelection 精准还原一个自然段
前端·人工智能·ios
大金乄11 小时前
封装一个vue2的elementUI 表格组件(包含表格编辑以及多级表头)
前端·javascript
葡萄城技术团队12 小时前
【性能优化篇】面对万行数据也不卡顿?揭秘协同服务器的“片段机制 (Fragments)”
前端
程序员阿峰13 小时前
2026前端必备:TensorFlow.js,浏览器里的AI引擎,不写Python也能玩转智能
前端
Jans13 小时前
Shipfe — Rust 写的前端静态部署工具:一条命令上线 + 零停机 + 可回滚 + 自动清理
前端
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05本地部署 OpenClaw + DeepSeek-R1 完全指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw大龙虾机器人完整安装教程