NSSCTF | [SWPUCTF 2021 新生赛]easyupload1.0

于 2024-05-19 21:35:56 发布
阅读量240 收藏
点赞数 1
文章标签: web安全 安全 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80946742/article/details/138949410
版权

直接传一句话木马显然是行不通的

将ContentType修改为image/jpeg即可成功上传

可以看到右边回显了文件上传成功的路径,我们去访问试试看

可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。

接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。

shell=system('ls');

但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问

  果然,能够搜索到flag

本题完。

Hackerdallas
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
[NSSCTF]-Web:[SWPUCTF 2021 新生]easyupload1.0解析(抓包修改文件后缀,在phpinfo找flag)
2301_79326813的博客
03-18 359
文件上传,但是会过滤后缀为php,pht,phtml。查看phpinfo,ctrl+f搜索flag。用burpsuite抓包,修改文件后缀。用蚁剑连接,发现flag,但是不对。
nssctf文件test
最新发布
03-30
1
【CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 491
响应直接访问,获得flag。
文件上传刷题
2301_79880442的博客
03-28 581
打开是一个文件上传题,上传一个php文件,但它说php不可以,抓包修改。把php改成phtml,上传一句话木马,重发,上传成功。用蚁剑连接得到flag。
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 1765
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8906
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 454
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3353
SWPUCTF 2021 新生(日常练习)
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比文件夹: 2.启动比: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1043
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1756
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
[SWPUCTF] 2021-easyupload1.0(WP)
wikey 的博客
03-28 149
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量。这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了。看样子是需要我们上传一个文件,先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了,基本做出来了。
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值