[MRCTF2020]你传你呢1

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码, 直接上传成功了, 没有对内容进行过滤

到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了, 只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置, 当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

相关推荐
残月只会敲键盘39 分钟前
php代码审计--常见函数整理
开发语言·php
ac-er88881 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
YUJIANYUE5 小时前
PHP将指定文件夹下多csv文件[即多表]导入到sqlite单文件
jvm·sqlite·php
龙哥·三年风水14 小时前
群控系统服务端开发模式-应用开发-个人资料
分布式·php·群控系统
centos0817 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
Dingww101118 小时前
梧桐数据库中的网络地址类型使用介绍分享
数据库·oracle·php
Genius Kim21 小时前
SpringCloud Sentinel 服务治理详解
spring cloud·sentinel·php
Sweet_vinegar21 小时前
变异凯撒(Crypto)
算法·安全·ctf·buuctf
Mr_Fmnwon1 天前
【我的 PWN 学习手札】House of Roman
pwn·ctf·heap
原机小子1 天前
城镇保障性住房管理:SpringBoot系统解决方案
数据库·spring boot·php