再进行菜刀连接,拿下flag:ctfshow{02b6882d-e01a-4714-9f5b-326827049305}
还可以上传一个muma.png然后使用抓包工具burpsuite将后缀修改成php
web152:
修改前端代码后进行上传
说明进行了过滤,进行抓包
将content-type修改成png格式后,上传成功,说明这考的是MIME类型检测
然后用菜刀连接,拿到flag:ctfshow{3c638d3a-8ec7-4aed-84f3-044203c7728f}
web153:
修改了content-type并修改文件头也无法上传成功,说明可能是进行了黑名单过滤
试试看能不能上传.user.ini
上传成功,然后再上传muma.png
菜刀连接的路径得是/upload/index.php
菜刀成功连接,拿下flag:ctfshow{72820846-eabe-49ad-8c51-9ca2a975cd28}
web154:
直接看是否能上传.user.ini
上传成功,然后上传muma.png
上传成功,菜刀连接
连接成功,拿下flag:ctfshow{b328cca2-5558-4e49-b606-bea4bfcbdf5b}
和上题差不多
web155:
继续先上传.user.ini
上传成功,再上传muma.png
菜刀连接,拿下flag:ctfshow{60ba73dc-bf09-40fd-9152-598815d612d9}
还是一样
web156:
.user.ini上传成功
muma.png上传失败
逐一排除发现是中括号[]过滤,那我们可以使用array_pop()函数来进行绕过中括号
上传成功
拿下flag:ctfshow{ead6013b-fd4a-4828-9d7a-5d765ec0b29c}
也还是可以使用$_POST[‘cmd’],但是要将[]中括号换成{}花括号
web157:
还是一样,先上传.user.ini
然后上传muma.png,和上题一样,但是不能用{}
拿下flag:ctfshow{f4ff69f2-ae66-41d9-b432-0c41767c9bf4}
也可以不写一句话,直接在文件里写system(‘tac …/fla*’)这里因为过滤的php所以使用通配符
web158:
和上题一样array_pop()函数可以继续通杀
system(‘tac …/fl*’)也一样
flag:ctfshow{5247f5e2-8d60-4b3e-b93e-ae76ab0ee552}
web159:
上传.user.ini成功后
该题将()和[]都过滤,可以采用包含日志文件来进行UA注入
包含日志成功
进行UA头注入
然后菜刀连接
还可以使用命令执行来完成,虽说圆括号被过滤了,但是还可以用反引号``
拿下flag:ctfshow{be4b6d6d-cca7-4a4a-ac6d-6ef138777346}
web160:
和上题类似,比上题多过滤的空格
也可以继续包含日志文件,然后UA头注
web161:
上传.user.ini,但是内容要加上GIF89a文件头,不然无法成功上传
和上面一样,包含日志文件
UA头注
菜刀连接
拿下flag:ctfshow{f12f864b-8782-4d60-9b41-93ed5be800aa}
web162-165:
待解决
web170(直接从170开始倒着做了,见谅):
此题upload路径下没有index.php文件,这样即使上传了.user.ini也无用
先试试能不能上传index.php到服务器中
成功上传
再上传.user.ini
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
6)]
[外链图片转存中…(img-XiLptToU-1715842603186)]
[外链图片转存中…(img-o2qLTvva-1715842603187)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
