[MRCTF2020]你传你呢1

提示

  1. 只对php以及phtml文件之类的做了防护
  2. content-type
  3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码, 直接上传成功了, 没有对内容进行过滤

到这里思路就清晰了, 按以往的经验, 因该是只做了那几个php的黑名单, 没有限制其他文件, 但是对content-type做了过滤, 只能走图片的类别, 所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了, 只要不是返回的图片就都成功了

后续做法

  1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置, 当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数

相关推荐
ALex_zry1 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
布尼卡2 小时前
mac brew 无法找到php7.2 如何安装php7.2
php·mac
ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
农民也会写代码4 小时前
dedecms织梦arclist标签noflag属性过滤多个参数
开发语言·数据库·sql·php·dedecms
TazmiDev4 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
Zhuai-行淮6 小时前
施磊老师基于muduo网络库的集群聊天服务器(七)
服务器·网络·php
言之。12 小时前
别学了,打会王者吧
java·python·mysql·容器·spark·php·html5
帅云毅20 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
uwvwko20 小时前
ctfhow——web入门214~218(时间盲注开始)
前端·数据库·mysql·ctf
wt_cs20 小时前
身份证实名认证接口数字时代的信任基石-node.js实名认证集成
开发语言·node.js·php