【Buuctf】[MRCTF2020]你傳你🐎呢 WriteUp
題目 【Buuctf】[MRCTF2020]你傳你🐎呢 文件上傳,那就傳個一句話木馬 最基礎的代碼,新建一個php文件,寫入 抓包 修改文件后綴為jpg,更改Content-Type為image/jpeg 傳入的是jpg文件,我們需要這個解析成php文件,需要再傳一個 ...
原文:BUUCTF-[MRCTF2020]你傳你馬呢 Writeup
x 題目 x 解題思路 首先上傳一個php一句話木馬,然后再進行各種繞過姿勢,當然也可以一步到胃。上一個BUUCTF的文件上傳題目我就是一步一步來的,鏈接在這。 那么這里我就一步到胃了。 打開proxy的截斷,然后放到repeater方便編輯請求和查看響應。 在這里,我做的修改有: .把filename從 .php改成了 .phtml。 .把Content Type改成了image jpeg,跟 ...
2020-10-20 15:18 0 422 推薦指數:
相關推薦
[MRCTF2020]你傳你馬呢
可以上傳.htaccess文件和jpg文件 先上傳一下.htaccess文件 再上傳圖片馬 最后蟻劍連接一下,拿到flag ...
MRCTF2020校內部分 writeup
MRCTF Writeup misc 調查問卷 emmmmmmmm CyberPunk 真正的簽到題!做的人也最多。 提示要到發售時間才能給flag,最簡單的辦法就是改一下系統時間就可以了。 不眠之夜 解壓后得到許多圖片,一種方法是手拼。.DS_store文件是mac上指示圖片順序 ...
BUUCTF--[MRCTF2020]Transform
測試文件:https://lanzous.com/ic34tzi 代碼分析 將輸入的flag使用dword_40F040數組作為索引,打亂順序; ...
[BUUCTF題解][MRCTF2020]Ezpop 1
題目Ezpop說明了該題的考點(博主寫完之后參考其他博客時才發現這里的pop其實有特殊含義),這里引用下其他博主的解釋: (原文鏈接:https://blog.csdn.net/weixin_4 ...
[MRCTF2020] babyRSA
首先我們拿到題目如下: 由 gen_q()函數我們可以直接得出_Q的值: 下面就要推出n,因為n是17個連續素數相乘,給出了P[9]的值我們就可以用nextprime函數推出后面的P[i] ...
[MRCTF2020]你傳你🐎呢 1
1.發現 1.1打開題目地址,發現為文件上傳,提示上傳圖片,隨便上傳 發現只有png文件能夠上傳。 1.2上傳圖片木馬 發現不能修改繞過后綴限制,發現這題是 ...
[MRCTF2020]異或
鏈接:https://pan.baidu.com/s/141hCNH-O2uZO_c_GzmtcFQ 提取碼:8n3c 0x01 使用EP查看文件是否加殼 🔑 沒有加殼,32位 ...