[MRCTF2020]你传你呢1

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码, 直接上传成功了, 没有对内容进行过滤

到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了, 只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置, 当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

相关推荐
Hello.Reader2 天前
优化 Flink 基于状态的 ETL少 Shuffle、不膨胀、可落地的工程
flink·php·etl
Q_Q5110082852 天前
python+springboot+uniapp基于微信小程序的任务打卡系统
spring boot·python·django·flask·uni-app·node.js·php
ManThink Technology2 天前
实用的LoRaWAN 应用层协议规范
开发语言·php
emma羊羊2 天前
【文件读写】绕过验证下
网络安全·php·upload·文件读写
catchadmin2 天前
如何在 PHP 升级不踩坑?学会通过阅读 RFC 提前预知版本变化
开发语言·后端·php
christine-rr3 天前
【25软考网工】第五章(11)【补充】网络互联设备
开发语言·网络·计算机网络·php·网络工程师·软考
linchare3 天前
mac下homebrew安装的多个php版本如何切换?
php·homebrew·mac切换php版本
没有bug.的程序员3 天前
分布式架构初识:为什么需要分布式
java·分布式·架构·php
半桔3 天前
【网络编程】套接字入门:网络字节序与套接字种类剖析
linux·网络·php·套接字
铍镁钙锶钡镭3 天前
FFmpeg 解封装简单流程
开发语言·ffmpeg·php