[SWPUCTF 2021 新生赛]easyupload1.0(一句话木马+蚁剑+.htaccess)

已于 2024-07-07 20:52:21 修改
阅读量192 收藏
点赞数 2
文章标签: 前端
于 2024-07-06 18:45:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/140233722
版权

首先,关注题目标签,试着上传一句话木马1.php,密码为a。

搞笑的是,直接上传成功了,那这一题就是非常简单的入门题了,然后再用蚁剑连接,直接得到flag

那咱们再试试修改配置文件能不能写这一题

先上传.htaccess文件,修改jpg文件为可执行文件

哈哈,那算了吧,看来这条路行不通,那这一题就是简单地修改文件后缀即可绕过。

小吕要加油
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)
10-31
PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 1861
搜到flag文件 这边我环境关了 就直接说 不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8958
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
最新发布
2302_80946742的博客
05-19 328
但是这里连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag。
【CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 519
响应直接访问,获得flag。
[SWPUCTF] 2021-easyupload1.0(WP)
wikey 的博客
03-28 202
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量。这样就上传成功了,然后将我们的木马写进去之后就可以连了。看样子是需要我们上传一个文件,先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了,基本做出来了。
IIS+PHP+MySQL环境中PHP.INI需要注意的几个地方
01-10
output_buffering = On 如果使用默认的 4096,那么 PHP 在 IIS6 里面性能将非常糟糕 register_globals = Off extension_dir = “c:\PHP\ext” upload_max_filesize = 100M extension=...
apache开启.htaccess.htaccess的使用方法
09-11
4. IP地址过滤:你可以拒绝特定IP地址或IP段的访问,例如`Deny from 192.168.1.0/24`会阻止192.168.1.0至192.168.1.255的IP访问。 5. 文件扩展名处理:`.htaccess`还可以控制某些文件类型的处理方式,比如禁止下载...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 526
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3405
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-15 128
1. exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行,如果你想得到结果你可以使用第二个参数,让其输出到指定的数组,此数组一个记录代表输出的一行,即如果输出结果有20行,则这个数组就有20条记录,所以如果你需要反复输出调用不同系统外部命令的结果,你最好在输出每一条系统外部命令结果时清空这个数组,以防混乱。2. passthru与system的区别,passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。
文件上传 [SWPUCTF 2021 新生]easyupload1.0
m0_75178803的博客
12-20 514
可以看到上传成功且给了我们上传路径,访问一下。我们用连接一下,但是找到的是假的flag。上传文件格式为jpg类型的一句话木马上去。那我们用hackbar(也可以用bp)在phpinfo界面找到了真的flag。就可以看到phpinfo界面了。bp抓包把文件后缀改为php。
nssctf web 入门(5)
qq_61988806的博客
04-17 763
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1071
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1810
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
ctfhub .htaccess
10-09
.htaccess是一个Apache服务器配置文件,它允许在特定目录中设置特定的配置选项。对于CTFHub来说,.htaccess文件可以用于实施访问控制和安全性措施。 在CTFHub中,可以使用.htaccess文件进行以下操作: 1. 限制访问:通过.htaccess文件,可以设置密码保护,只有知道密码的用户才能访问该目录。 2. 重定向:可以将特定URL重定向到其他URL。这在管理网站流量和更改URL结构时非常有用。 3. 防止目录列表:通过设置Options -Indexes,可以禁止在没有默认索引文件的情况下列出目录中的文件。 4. 禁止文件类型:通过在.htaccess中添加适当的规则,可以阻止特定类型的文件被访问或下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值