是兄弟,就来传你の!解题思路

于 2024-07-30 23:18:28 发布
阅读量473 收藏
点赞数 15
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/140808826
版权

题目来源:[FSCTF 2023]是兄弟,就来传你の🐎! | NSSCTF

打开题目显而易见是一个文件上传类型,随便上传个木马文件抓包放入bp中进行修改

改了文件名,文件类型还不能过去,继续尝试加文件头(还是不行)

怀疑文件内容被检测,测试后发现是php被检测,含有php三个字母会被检测出来

将文件内容改为GIF<?= system(ls /);提示文件内容过长,要求小于15个字符

<?= 是php中的短标签相当于<?php echo

文件名后缀改为pht,改文件名后缀是因为已经上传不了木马只能尝试用其他的

再次更改为GIF<?= `nl /*`即可上传成功,再次访问即可得到flag

nl类似于cat,nl /*的意思是把所有文件都打印出来

记嘚开心壹点
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FSCTF 2023——Web方向WP
ASD830的博客
03-22 988
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件=`nl /*`;、
[FSCTF 2023]是兄弟,就来!已解决
XXokok的博客
10-29 468
文件头绕过,文件内容类型绕过,
FSCTF 2023-WEB部分wp
m0_74606212的博客
10-28 1017
FSCTF 2023-WEB部分wp
[FSCTF 2023] web题解
rev1ve的博客
10-26 1198
分析一下,就是简单的MD5绕过和php解析特性。php中变量与变量之间用点号连接表示拼接。直接ctrl+u查看源码得到flag。题目拼接结果为passthru。打开题目,发现右键被禁了。
FSCTF 2023——Web方向WP(1),6年老网络安全面经总结
m0_60635245的博客
04-03 1011
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件。
Word模板-够范儿你就来!WPS首届PPT设计大赛.wpt
09-06
Word模板-够范儿你就来!WPS首届PPT设计大赛.wpt
terminal从您的终端就来的一棵圣诞树!-Golang开发
05-26
terminal从您的终端就来的一棵圣诞树! ctree terminal终端机旁的一棵圣诞树! :eyes:演示:hourglass_done:不刷新不想让树每2秒刷新一次吗? 简单的! 运行ctree时只需添加--no-refresh标志。 :rocket:安装ctree:red...
3D游戏开发,走过路过,千万不要错过, 想学你就来!
11-29
3D游戏开发,走过路过,千万不要错过, 想学你就来!
首届百姓大舞台有才你就来活动策划案OK.doc
02-09
首届百姓大舞台有才你就来活动策划案OK.doc
[MRCTF2020]你你码呢
m0_68074153的博客
08-08 999
.htaccess配置文件修改上图片码
ctf题库--上绕过
miko2018的博客
08-21 5722
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上文件,先新建一个test.txt的空白文件上。 反馈的信息是只允许以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上。 反馈信息是只要求.php。我们可以大约猜到...
BUUCTF——[MRCTF2020]你你呢 1
weixin_45864041的博客
09-28 1288
php文件格式的一句话木马。 上失败。那就先jpg文件 发现上成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上php文件。 发现上失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上的jpg/.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8446
随着近几天国家网络安全周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Awesome_mixins-0.4-py2-none-any.whl.zip
09-05
Awesome_mixins-0.4-py2-none-any.whl.zip
小契约(交友互动小程序源码).zip
最新发布
09-05
小契约(交友互动小程序源码).zip
服装图像检索-基于深度特征+基于内容的服装图像检索算法-附项目源码-优质项目实战.zip
09-05
服装图像检索_基于深度特征+基于内容的服装图像检索算法_附项目源码_优质项目实战
对下面内容进行扩充:哈哈,那就来听听故事吧!这个故事发生在一个神秘的古城里,有一位年轻的男子,他发现了一个古老的城堡,里面有很多神秘的宝藏,他被这些宝藏吸引,便决定探索这个城堡,他走进去,却发现里面充满了危险,不仅有各种各样的怪物,而且还有陷阱,但他非常坚持,经历了许多艰辛,最后成功的拯救了古城,宝藏也都被他拿到手里,大家都为他的勇敢而欢呼。
02-23
他把古城里的宝藏都带回家,发现了它们的神奇力量,他也突然变得非常强大,他可以控制时空,令人难以置信的事情也可以实现,而且他的宝藏可以让他不断探索新的世界,而他也成了古城里最伟大的英雄,大家都非常尊敬他。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值