web:[MRCTF2020]你传你呢

题目

web:[MRCTF2020]你传你呢_第1张图片

点进页面显示如下

web:[MRCTF2020]你传你呢_第2张图片

上传文件,先随便上传一个文件看看情况

构造含有一句话木马的图片上传

访问显示错误

这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行

.htaccess文件的内容为


SetHandler application/x-httpd-php

这里用bp抓包修改类型

web:[MRCTF2020]你传你呢_第3张图片

上传成功

访问

http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg

回显一片空白,说明木马上传成功

web:[MRCTF2020]你传你呢_第4张图片

使用蚁剑链接

web:[MRCTF2020]你传你呢_第5张图片

在根目录找到flag

web:[MRCTF2020]你传你呢_第6张图片

得到flag

web:[MRCTF2020]你传你呢_第7张图片

参考文章链接:

https://www.cnblogs.com/Jinx8823/p/16476006.html

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)_[mrctf2020]你传你 呢 1-CSDN博客

你可能感兴趣的:(BUUCTF-WEB,前端,网络安全,web安全)