CTF学习笔记——[ACTF2020 新生赛]Upload

最新推荐文章于 2024-05-19 22:05:05 发布
最新推荐文章于 2024-05-19 22:05:05 发布
阅读量1k 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/113777386
版权
本文记录了ACTF2020新生赛中Upload题目的解题过程,从文件上传尝试到前端脚本修改,再到成功上传马并找到FLAG。解题关键在于利用phtml绕过限制,最终在根目录找到FLAG。
摘要由CSDN通过智能技术生成

一、[ACTF2020 新生赛]Upload

1.题目

在这里插入图片描述
一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。

2.解题步骤

先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马
在这里插入图片描述
在这里插入图片描述
提示要图片后缀结尾的。那试试在burp上改一下~
尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。
在这里插入图片描述
发现脚本,直接Remove掉。
在这里插入图片描述
马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。

最低0.47元/天 解锁文章
Obs_cure
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习笔记——Upload
Obs_cure的博客
02-08 2556
一、 1.题目 2.解题步骤 3.总结 4.参考资料
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
[ACTF2020 新生]Upload
Sk1y的博客
12-28 736
[ACTF2020 新生]Upload 打开题目:猜测是个文件上传漏洞类型的题目 构造test.php,内容如下, GIF89a<script language="php">eval($_POST['shell']);</script> 其中 GIF89a是图片头文件欺骗的方法进行绕过,不过在本题中似乎可以不用添加,推荐一个链接GIF89a图片头文件绕过 试一下上传但是发现不太行,推测后端有一次验证,jpg,png,gif结尾的图片,所以上传的文件首先后缀改为jpg
CTFupload
最新发布
qq_74263993的博客
05-19 323
那我们就使用hex()和conv()两个函数,将字符转换成16进制再转换成十进制,123' +(selecselectt conv(hex(database()),16, 10))+ '.jpg,但是发现变成科学计数法了,经过多次尝试发现当输出的数字超过12位后便会以科学计数法的方式输出。那么便抓包修改一下,我们上传一个图片格式文件,将名字里加个select,发现上传后的文件没了select这个字符串,那么应该就是存在文件名位置的sql注入了,而select应该是被过滤成空了。
[ACTF 2020 新生] Upload
Web学习之路
05-22 380
文件上传
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF Attack & Defense线下攻防技巧.pdf
01-15
CTF Attack & Defense线下攻防技巧》是一份深度探讨网络安全策略的重要资源,主要涉及CTF(Capture The Flag)比中的攻击与防守技巧。这类比网络安全领域的一种实战训练,旨在提升参者在实际...
CTF思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF中,经常出现的情况是将flag隐藏在图像、音频...
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值