T-star高校挑战赛之文件上传

最新推荐文章于 2022-05-03 11:30:38 发布
最新推荐文章于 2022-05-03 11:30:38 发布
阅读量292 收藏
点赞数 1
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacrifice_li/article/details/107058117
版权

进来页面如下:

然后就是去上传一下文件,打开burpsuite,抓包。

首先上传内容是包含了一句话木马的jpg文件(6.jpg)

被告知文件内容不正确:

这边猜测是其检测了文件开头不符合要求,随即将开头改成GIF56a,发现文件上传成功:

但同时被告知文件大小不正确,这边采取的方式是添加注释,将其大小变成20kb:

成功上传,同时路径也被告知。

接来下尝试上传php文件,经过测试php和php4以及php5是被过滤掉了,这里采用了Php即大小写绕过方式,成功将文件上传上去。

1.在路径中可以看到php文件没有被解析,同时<?php被替换成了空字符,这里需要使用

<script language=”php”>进行绕过,经过测试在<script language=”php”>中,php同样也被过滤,这里可以使用pphphp双写绕过,即<script language=”pphphp”>

2.在返回的内容中发现eval被过滤了,这里使用assert断言进行绕过

3.同时经过测试,使用后缀pht,可以执行php代码,其余像phps和phtml都无法成功上传或者解析。

可以看到这里php代码被执行了,接下来用菜刀连接即可。

在/var/www下找到key文件,打开即可看到flag

Sacrifice_li
关注
专栏目录
腾讯网络安全T-Star高校挑战赛
weixin_53268624的博客
04-28 2788
腾讯网络安全T-Star高校挑战赛 菜狗的部分解题
Pi-Star-RPi-V4.1.2-20-May-2020.zip
07-21
"Pi-Star_RPi_V4.1.2_20-May-2020.img"文件就是这个系统的映像文件,它是树莓派运行Pi-Star系统的基础。烧录该映像文件至SD卡后,即可将SD卡插入树莓派,启动并运行MMDVM服务。 为了确保下载的映像文件的完整性和...
大文件怎样实现快速上传?
zz_jesse的博客
04-03 531
前言大文件快速上传的方案,相信你也有过了解,其实无非就是将 文件变小,也就是通过 压缩文件资源 或者 文件资源分块 后再上传。本文只介绍资源分块上传的方式,并且会通过 前端(vue3 + vite) 和 服务端(nodejs + koa2) 交互的方式,实现大文件分块上传的简单功能.梳理思路问题 1:谁负责资源分块?谁负责资源整合?当然这个问题也很简单,肯定是前端负责分块...
腾讯T-Star高校挑战赛
Zlirving_的博客
07-01 757
0X00前言 以组队形式参加的赛事,一个月前找到了三位好友组团参赛(都是小白啦,包括我) 记录一下赛题~   0X01赛题 一、签到 —— 文件上传js绕过 Upload-labs上的第一题 首先,先上传一个正常.txt或.jpg文件测试是否能够正常上传,结果是可以正常上传。然后,再上传一个已经写好一句话木马的php文件,上传的php文件内容为:<?php eval($_POST['cmd']);?> 此时,有弹窗提示文件类型限制,上传失败。 根据经验,我们开始排查漏洞,先查看网页源
T-Star高校挑战赛writeup
Sumarua的博客
07-01 587
0x00 前言 又是当废物躺了一天的比赛,10个web做了3个,其余6个都是队友做的,还有一个sql1最后也没做出来。也是第一次在ctf比赛中获得第一,纪念一下,感谢队友带飞。wp写的较为简陋。 0x01 赛题 签到 就一个前端验证,抓包改后缀就行 ​ 连上shell得到flag 命令执行基础 直接用 | 来绕过,成功命令执行 你能爆破吗? sqli-libs 21关原题 使用admin admin登录后 查看cookie有个base64编码后的用户名,结合提示知道是注入,将注入语句base64编码
腾讯犀牛鸟网络安全T-Star高校挑战赛writeup
qq_42188168的博客
06-30 812
高校组 今天你吃了吗战队WRITEUP 三、 解题过程 题目一 签到 操作内容: Js检测,禁用js即可上传 http://588f25a5.yunyansec.com/upload/2.php 蚁剑连接即可 如该题使用自己编写的脚本请详细写出,不允许截图 flag值: key{K735c9f0D7ddc3b9} 题目二 命令执行基础 操作内容: 命令执行payload:127.0.0.1|ls … 127.0.0.1|cat …/key.php 如该题使用自己编写的脚本请详细写出,不允许截图 flag值:
冲鸭 丨 T-Star高校挑战赛实战赛正式启动!.pdf
09-18
此次文档提及了“T-Star高校挑战赛实战赛”的相关内容,它是一场针对网络安全领域,特别是高校学生的实战型赛事,由腾讯犀牛鸟网络安全组织主办。文档中详细介绍了比赛的报名时间、参赛队伍和学生的数量,以及比赛的...
倒计时!T-Star高校团队负责人招募倒数第三天.pdf
09-18
【T-Star高校团队负责人招募】是一项由腾讯网络安全(TSRC)与腾讯高校合作发起的活动,旨在激发和培养年轻一代对网络安全的兴趣和技能。这个挑战赛不仅是一个竞技平台,更是网络安全人才成长的摇篮。赛事覆盖全国多所...
Pi-Star-RPi-V3.4.17-20-Jan-2019.zip
07-21
《Pi-Star RPi V3.4.17:开启你的MMDVM之旅》 在无线电通信领域,尤其是Ham(业余无线电爱好者)圈子中,Pi-Star系统因其强大的功能和易用性而备受推崇。这款名为“Pi-Star”的软件,是专为树莓派(Raspberry Pi)...
t-star腾讯安全高校挑战赛2022 writeup
qq_43200143的博客
05-03 1114
文章目录t-star writeup赛题一赛题二赛题三赛题四赛题五赛题六参考 t-star writeup 赛题一 一个简单的验证码绕过,在包里,抓一下就可以登陆进后台了 在进入后台后,找到了几个功能点,尝试了sql注入等,一直没成功. https://www.mi1k7ea.com/2019/06/27/从一道CTF题看如何利用本地DTD文件实现XXE攻击/ 后面应该要用XXE漏洞,这里自己知识方面有欠缺,确实没想到这个点 不过在看到有的师傅说用XXE的时候,自己尝试了也没成功,当时是报错了,没有解
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 9904
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
攻防世界web进阶区之ics-04
qq_45756971的博客
08-08 317
题目:进去点击右上角的注册界面先注册一个账号发现登陆不成功我们可以从那个忘记密码处寻找突破口,经过测试,发现这个页面存在SQL注入漏洞,在用户名框内输入 1’OR(1)OR’ ,页面发生了变化,成功绕过用户名检查。 找数据库名:-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata # 数据名为cetc004,表名:-1’ union select 1,2,group_concat(table_nam
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1823
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1724
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1126
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 830
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
攻防世界-高手进阶区之ics-04
Sacrifice_li的博客
06-11 811
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
攻防世界-高手进阶区之upload
Sacrifice_li的博客
06-12 611
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有发现什么有价值的信息。 接下来的话,就是看别人的wp了。不过说真的,第一次接触到.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值