网络安全实验室上传关

最新推荐文章于 2023-02-10 15:05:41 发布
最新推荐文章于 2023-02-10 15:05:41 发布
阅读量402 收藏
点赞数
分类专栏: CTF 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/104892149
版权

第一题

根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。

在这里插入图片描述将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件

在这里插入图片描述第二关原理和第一关是一样的,抓包改后缀就可以。

第三关发现抓包不管用了,查看源码:
在这里插入图片描述从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。

把两个后缀名调换位置就可以直接上传。

在这里插入图片描述
在这里插入图片描述

Sure_lis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室--上传
Osumail的博客
05-07 1186
— title: 网络安全实验室上传 注我的博客,访问更多内容! 基础题目地址 网络安全实验室上传,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! (过地址) 解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相内容,先bp抓包,发送到repeate...
网络安全实验室----上传
Red Rapefruit
08-02 153
网络安全实验室上传
网络安全实验室5.上传
最新发布
自强不息
02-10 460
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室-上传1-3
hzxtjx的博客
07-12 1002
上传一张jpg的图片 发现。。。。。。 所以应该是要bp改变文件格式 先随便上传一个jpg文件(不需要一句话木马,普通的jpg就行),抓包 将jpg改为php forword或放包就行了 F12-打开设置-禁用JavaScript 上传php文件也可以和第一题bp方法操作一模一样试了试前两题的方法,没用了 F12查看上传按钮的点击事件 将名字以 . 分割放在str数组里面 再判断str[1]是不是jpg 所以加一个在结尾加一个.php就行了 str[0]是名字,str[1]jpg,str[2]ph
网络安全实验室CTF—上传 writeup
Senimo
08-02 781
网络安全实验室CTF—上传 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
2022电子商务实验室精选ppt.ppt
11-17
电子商务实验室的精选PPT主要涵盖了电子商务实践操作的多个重要方面,旨在帮助学生深入理解电子商务的实际应用,提升其在国际贸易中的技能。以下是对其中键知识点的详细说明: 1. 拨号上网连接:这是最基础的...
实验室数据集-数据集
03-04
"实验室数据集-数据集"这个标题暗示了我们正在处理一个用于实验或研究目的的数据集合,可能包含了各种类型的信息,例如图像、数值或者文本数据。在这样的数据集中,研究人员可以进行各种分析、模型训练或算法验证。 ...
实验室
02-20
"lab-master"这个文件名可能代表这是整个实验室项目的主目录,其中可能包含了子目录和文件,如源代码、配置文件、测试用例等。 在PHP学习过程中,常见的知识点包括但不限于: 1. **基础语法**:PHP的基础包括变量...
网络信息时代高校实验室MIS系统的探讨.pdf
10-11
【网络信息时代高校实验室MIS系统】是指利用网络信息技术构建的高校实验室管理信息系统,它在当前信息化社会中具有重要意义。随着社会进步和科技发展,网络和信息技术已经深入到各行各业,管理信息系统(MIS)和企业...
Instagram克隆实验室
02-20
通过这个“Instagram克隆实验室”,你不仅可以深化JavaScript和React的理解,还能学习到如何构建一个实际的社交网络应用,涉及到了前后端交互、用户认证、数据管理等多个方面。这是一个全面的实践项目,对提升开发者...
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 1930
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1题 请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2题 请上传一张jpg格式的图片说明:
网络安全实验室 上传 解析
wh1te 小白的博客
10-08 580
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一 请上传一张jpg格式的图片 上传了一张图片发现 从语气分析  他可能是要上传的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二 请上传一张jpg格式的图片 第二和第一一样 第三 请上传一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
网络安全实验室--上传解读
qq_43348375的博客
08-23 438
** 网络安全实验室上传解读 ** 第一题: 请上传一张jpg格式的图片 分值:100 只能上传jpg格式的图片哦~! 首先看到这道题,你会注意到最后一行的提示信息“只能上传jpg格式的图片哦~!”这个提示信息说的那么的骚,说明肯定存在问题。 机智的我果断上了burpsuit,直接抓包一探究竟。 正常上传之后发现: 遭到了嘲讽。抓包之后发现: 试着将上传文件的后缀名换成别的发现了ke...
CTF-网络信息安全攻防学习平台(上传)
凝聚力安全团队
07-29 737
上传第一第二第三 题库地址:http://hackinglab.cn 第一 题目:         请上传一张jpg格式的图片         分值: 100         只能上传jpg格式的图片哦~! 解题方法: 进入题目,查看页面源代码 上传的时
hackinglab上传第一题
weixin_30684743的博客
04-07 124
上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
网络安全攻防实验室教程-上传
黑面狐
10-22 5224
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上传一张JPG格式图
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
hackinglab-上传1——请上传一张jpg格式的图片1
Ifish的博客
07-31 1369
上传一张jpg格式的图片1 题目描述 解题思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
上传1
weixin_30410999的博客
07-16 123
emmmmmmm,咱们看看题目先: 请上传一张jpg格式的图片分值: 100 只能上传jpg格式的图片哦~! 然后点进去,我们先跟着做了一下,上传一个jpg图片 然后,它给了我们这么一句话。。。。。。 好吧,看上去是被耍了。。。。。。。。。。。。。QAQ 然后,我突然在url栏按下了回车,奇迹出现了。。。。。。。 说实话,这k...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值