【Buuctf】[MRCTF2020]你传你🐎呢 WriteUp
题目 【Buuctf】[MRCTF2020]你传你🐎呢 文件上传,那就传个一句话木马 最基础的代码,新建一个php文件,写入 抓包 修改文件后缀为jpg,更改Content-Type为image/jpeg 传入的是jpg文件,我们需要这个解析成php文件,需要再传一个 ...
原文:BUUCTF-[MRCTF2020]你传你马呢 Writeup
x 题目 x 解题思路 首先上传一个php一句话木马,然后再进行各种绕过姿势,当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的,链接在这。 那么这里我就一步到胃了。 打开proxy的截断,然后放到repeater方便编辑请求和查看响应。 在这里,我做的修改有: .把filename从 .php改成了 .phtml。 .把Content Type改成了image jpeg,跟 ...
2020-10-20 15:18 0 422 推荐指数:
相关推荐
[MRCTF2020]你传你马呢
可以上传.htaccess文件和jpg文件 先上传一下.htaccess文件 再上传图片马 最后蚁剑连接一下,拿到flag ...
MRCTF2020校内部分 writeup
MRCTF Writeup misc 调查问卷 emmmmmmmm CyberPunk 真正的签到题!做的人也最多。 提示要到发售时间才能给flag,最简单的办法就是改一下系统时间就可以了。 不眠之夜 解压后得到许多图片,一种方法是手拼。.DS_store文件是mac上指示图片顺序 ...
BUUCTF--[MRCTF2020]Transform
测试文件:https://lanzous.com/ic34tzi 代码分析 将输入的flag使用dword_40F040数组作为索引,打乱顺序; ...
[BUUCTF题解][MRCTF2020]Ezpop 1
题目Ezpop说明了该题的考点(博主写完之后参考其他博客时才发现这里的pop其实有特殊含义),这里引用下其他博主的解释: (原文链接:https://blog.csdn.net/weixin_4 ...
[MRCTF2020] babyRSA
首先我们拿到题目如下: 由 gen_q()函数我们可以直接得出_Q的值: 下面就要推出n,因为n是17个连续素数相乘,给出了P[9]的值我们就可以用nextprime函数推出后面的P[i] ...
[MRCTF2020]你传你🐎呢 1
1.发现 1.1打开题目地址,发现为文件上传,提示上传图片,随便上传 发现只有png文件能够上传。 1.2上传图片木马 发现不能修改绕过后缀限制,发现这题是 ...
[MRCTF2020]异或
链接:https://pan.baidu.com/s/141hCNH-O2uZO_c_GzmtcFQ 提取码:8n3c 0x01 使用EP查看文件是否加壳 🔑 没有加壳,32位 ...