[MRCTF2020]你传你呢1

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码, 直接上传成功了, 没有对内容进行过滤

到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了, 只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置, 当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

相关推荐
桃子酱紫君3 小时前
华为配置篇-BGP实验
开发语言·华为·php
fakaifa7 小时前
beikeshop多商户跨境电商独立站最新版v1.6.0版本源码
前端·小程序·uni-app·php·beikeshop多商户·beikeshop跨境电商
Taichi呀9 小时前
PHP语言基础
android·开发语言·php
智想天开17 小时前
8.集成模板引擎
php
Json20113151 天前
Swoole 的 Hyperf 框架和 Go 的 Gin 框架高并发原理以及技术实现对比分析
网络·php·gin·swoole
Python大数据分析@1 天前
python 常用的6个爬虫第三方库
爬虫·python·php
我是唐青枫1 天前
php8属性注解使用教程
php
斯~内克1 天前
鸿蒙网络通信全解析:从网络状态订阅到高效请求实践
网络·php·harmonyos
最美不过下雨天啊1 天前
记一个很简单的错误
php·phpstudy·pdo扩展
北极象1 天前
用C实现一个最简单的正则表达式引擎
c语言·正则表达式·php