[MRCTF2020]你传你呢1

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码, 直接上传成功了, 没有对内容进行过滤

到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了, 只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置, 当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

相关推荐
挨踢攻城2 小时前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件
低音钢琴3 小时前
【从零开始构建性能测试体系-08】如何诊断性能瓶颈:从服务器到数据库的全方位分析
服务器·数据库·php
laoma-cloud3 小时前
网络基础综合实验
网络·php
颜夕啊5 小时前
Windows系统php8.2.9 安装imagick扩展
php·1024程序员节
BingoGo8 小时前
PHP 异常处理全攻略 Try-Catch 从入门到精通完全指南
后端·php
JaguarJack11 小时前
PHP 异常处理全攻略 Try-Catch 从入门到精通完全指南
后端·php
心灵宝贝16 小时前
申威架构ky10安装php-7.2.10.rpm详细步骤(国产麒麟系统64位)
开发语言·php
YJlio19 小时前
Process Monitor 学习笔记(5.24):工具栏参考与高效快捷键指南
笔记·学习·php
stark张宇21 小时前
超越 Hello World:深入小程序 Hybrid 初衷、安全配置与上线全链路
nginx·微信小程序·php
Java陈序员21 小时前
免费开源!一款操作 MySQL 和 MariaDB 的 Web 界面工具!
mysql·docker·php·mariadb