BUUCTF-[MRCTF2020]你传你马呢 Writeup

0x00  题目

 

 0x01  解题思路

首先上传一个php一句话木马，然后再进行各种绕过姿势，当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的，链接在这。

那么这里我就一步到胃了。

打开proxy的截断，然后放到repeater方便编辑请求和查看响应。

 

 在这里，我做的修改有：1.把filename从1.php改成了1.phtml。2.把Content-Type改成了image/jpeg，跟上面提到的链接里的题目不同的是，在这里我没有加文件幻数和把<?php转换为<script language="php">。

上传查看结果。

 

 

 没上传成功，骂我来了，虽然骂了一半但口水已经喷到我了，必须getshell！

 

接下来我猜测是文件名的问题，尝试了php3,php4,php5,phar都没有上传成功，那应该是只能上传图片后缀名了。(至于为什么能上传php3,php4,php5,phtml,phar来绕过，且能被当作php文件来解析，我将会在以后的一篇文件上传总结中写出，也会在这里贴上对应的链接，因此，待更新嘻嘻~)

 

所以在这里，我上传了.jpg，但是服务器是不会把jpg当作php脚本来解析的，需要有别的文件辅助，目前我学到的是有两种方法：1.上传.user.ini文件，此前提是上传目录中已有php文件。2.上传.htaccess文件。（这两个文件是什么，是干什么用的，是怎么用的，我也会在以后写出并在这里贴上链接，待更新~）

 

在这里，我选择了上传.htaccess文件，原因是上传目录上没有本有的php文件。

 

上传jpg文件：

 

 

 

 

 

 成功。再上传.htaccess文件：

 以防万一，把Content-Type改成image/jpeg。

 

补充一下，.htaccess文件的内容如下：

SetHandler application/x-httpd-php

 

 

 上传成功。尝试用蚁剑连接：

 

 成功连上，并拿到了flag。

flag{1a5f52b9-d4db-424b-a15b-1227ae33c9dd}

最后，欢迎各位师傅指正和讨论~