Web–Do you know upload?[i春秋][100pt]

最新推荐文章于 2022-06-27 15:46:57 发布
最新推荐文章于 2022-06-27 15:46:57 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: CTF-Web 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laurel_60/article/details/81333435
版权

首先,题目要求我们上传一个图片文件。
这里写图片描述
让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。
这里写图片描述
那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。

PS:有些解法是上传的php格式,然后在burp中把Content-Type改为image/jpeg。

这里写图片描述
上传成功。

PS:虽然原网页和burp显示的上传的文件不一样,表方,后面用菜刀连上去后会看到有两个文件,一个是图片,一个是php。

这里写图片描述
这里写图片描述
接下来用Cknife连过去。在html文件夹中看到了ctf.sql和config.php文件。
这里写图片描述
ctf.sql是打不开的,但是config.php告诉了我们用户名和密码。
这里写图片描述
那我们就用它提供的配置信息连接到数据库去。
这里写图片描述
连过去之后就可以看到两个数据库。作为小白,我也就没用查询语句,试着点开了ctf库,然后再点开了flag表就看到了赤裸裸的flag。本来还想着是不是有诈,提交居然就成功了~老脸一红
这里写图片描述
OVER——

将至将至
关注
专栏目录
你真的熟练运用 HTML5 了吗,这10 个酷炫的 H5 特性你会几个?
努力是为了站在万人之中,成为别人的光
07-05 26万+
HTML5不是什么新鲜事。自初始版本(2008 年 1 月)以来,我们一直在使用它的几个功能。我再次仔细查看了 HTML5 功能列表。看看我发现了什么?到目前为止,我还没有真正使用过很多! 在本文中,我列出了 10 个这样的HTML5功能,这些功能过去我用得不多,但现在发现它们很有用。我还创建了一个工作示例流程并托管在Netlify. 希望你也觉得它有用。让我们开始了解有关它们中的每一个的解释、代码和快速提示。 https://wanghao221.github.io/html-tips-tricks/
GitLab CI/CD .gitlab-ci.yml 关键词(一):脚本script,前置脚本before_script,后置脚本after_script
知无涯
04-01 3710
本篇文章详细介绍了极狐GitLabCI/CD中script,,与三个关键词。对于一个作业script内容是必填项(trigger作业除外),这也是script关键词放到第一个来讲解的原因。与这两个关键词与script的内容一致,都是定义作业的脚本,除了执行时机还有一些其他的不同之处。本文也是详细解释。......
i春秋Do you know upload
weixin_30701575的博客
09-04 318
打开题目是一个文件上传,就先写了一个一句话木马的php文件,直接提交显示文件类型不允许。于是乎将其改为jpeg格式上传,成功了,但是没用,菜刀连不上。再次上传jpg格式的一句话木马(写好php木马后将后缀改为jpeg),然后抓包,将请求栏中的jpeg改为php,go一遍,上传成功的提示 提示上传成功并得到位置 使用菜刀链接上 ...
i春秋 Do you know upload
g1ut_t0ny的博客
07-03 291
Do you know upload 思路 打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。 步骤 1、先上传图片,然后使用burpsuite拦截,更改后缀为php 2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功 3、使用菜刀连接 4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥 5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没 T 数据库类型 H 服务器名 u 用户名
i春秋CTF训练 Web Do you know upload
椰奶冻不安全的博客
07-02 629
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
第三届“百越杯”福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1173
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
web狗之writeup--do you know upload?
neal1991的专栏
09-09 293
Do you know upload?Description加油吧,少年。(说了等于没说)Solution这是一道上传绕过的题目,其实没有什么特别的地方。这里就是想介绍一...
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2511
burp suite的简单应用
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3722
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
You Don't Know JS Yet (book series) - 2nd Edition by Kyle Simpson
CodingIsFun
04-21 1935
You Don’t Know JS Yet (book series) - 2nd Edition 全文阅读地址From https://github.com/getify/You-Dont-Know-JS 我的GitHub文件: https://github.com/Li-YangZhong/Kyle_Simpson_You_Don-t_Know_JS_Yet_-Get_Started.git...
CTF-"第三届“百越杯”福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 196
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload
key_nothing的博客
09-28 1299
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
CTF-Web-Do you know upload
Fisher的安全日记
11-14 815
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 875
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 664
这是涉及文件上传和蚁剑连数据库的一个题目
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload
Naptmn的博客
11-18 473
打开之后很明显是个文件上传漏洞 当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点 虽然好像和这个include没有什么关系 尝试传一句话木马 之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式,之后开始用bp抓包改类型 把里面的Type改为:image/jpeg 上传就成功了 或者先把一句话格式改为jpg,抓包时再
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3843
推一波我的博客 Marsguest’s Blog 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
i春秋练习——第三届“百越杯”福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 560
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
第三届“百越杯”福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 716
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
Do you know LaMDA?
最新发布
03-31
Yes, as an AI language model, I am aware of LaMDA. It stands for "Language Model for Dialogue Applications" and is a new conversational AI technology developed by Google. It uses machine learning to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值