buuctf
A86445
一个信息安全小白
展开
-
[极客大挑战 2019]Upload1
上传成功,但是并没有给upload地址,看url发现文件命名格式为upload_ ***,猜测目录为upload。用蚁剑连接,连接失败返回数据为空,检查代码发现 属性写错了 'language' 写错成了 'languege'猜测为前端过滤,文件后缀改为.jpg文件,通过抓包更改filename属性与content-type属性信息绕过。试着更改其他文件后缀名通过 php2 ,php3 ,php4,php5,phtml,phps。还是被后端检测到了,根据提示我们加上jpg文件的文件头试试。原创 2023-08-23 12:16:32 · 59 阅读 · 0 评论 -
记一次buuctf linux labs 解题思路
发现有五个点击交互 分别为 名字 最后修改时间 尺寸 描述。阅读提示获得 :靶机的 地址:端口号 ssh的用户名和密码。发现页面,获得信息:apache版本 服务器版本。并无任何返回效果,暂时放弃 尝试ssh连接。题目意义:考验ssh与linux基础应用。出于细心考虑我们点击链接进入查看。无文件 返回上一级目录 查看。连接后查看当前目录下文件。连接工具:xshell。发现flag.txt。原创 2023-08-07 09:27:10 · 41 阅读 · 0 评论