i春秋 Do you know upload

最新推荐文章于 2020-11-18 22:19:01 发布
最新推荐文章于 2020-11-18 22:19:01 发布
阅读量293 收藏
点赞数
文章标签: CTF 教程 PWN WEB i 春秋 月刊 Python  SQL 注入 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g1ut_t0ny/article/details/107110389
版权

Do you know upload

思路

打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。
在这里插入图片描述

步骤

1、先上传图片,然后使用burpsuite拦截,更改后缀为php

在这里插入图片描述2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功
在这里插入图片描述

3、使用菜刀连接
在这里插入图片描述在这里插入图片描述
4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥
在这里插入图片描述5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没
T 数据库类型 H 服务器名 u 用户名 p 密码T 数据库类型 H 服务器名 u 用户名 p 密码
6、管理数据库查找flag
在这里插入图片描述这里有一步骤是箭头标注处的数据库查询,刚开始是看不到真实flag的

g1ut_t0ny
关注
i春秋Do you know upload
weixin_30701575的博客
09-04 318
打开题目是一个文件上传,就先写了一个一句话木马的php文件,直接提交显示文件类型不允许。于是乎将其改为jpeg格式上传,成功了,但是没用,菜刀连不上。再次上传jpg格式的一句话木马(写好php木马后将后缀改为jpeg),然后抓包,将请求栏中的jpeg改为php,go一遍,上传成功的提示 提示上传成功并得到位置 使用菜刀链接上 ...
i春秋CTF训练 Web Do you know upload
椰奶冻不安全的博客
07-02 634
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
Web–Do you know upload?[i春秋][100pt]
Laurel_60的博客
08-01 1044
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...
i春秋ctf训练营writeup-Do you know upload
bbszhenshuai的博客
05-22 401
main 打开看到是一个图片上传 首先假设它妹有拓展名过滤,直接传个一句话。 假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php 会返回给你它的路径。 访问一下看看是不是就是那个路径 发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php 内容如下 所以直接去连数据库 然后一顿找,就找到了flag ...
web狗之writeup--do you know upload?
neal1991的专栏
09-09 295
Do you know upload?Description加油吧,少年。(说了等于没说)Solution这是一道上传绕过的题目,其实没有什么特别的地方。这里就是想介绍一...
大班英语公开课教案《Do you know the fireman》润新教育.txt
05-29
大班英语公开课教案《Do you know the fireman》润新教育.txt
幼儿大班英语教案《English song “Do you know the fireman”》润新教育.txt
05-29
幼儿大班英语教案《English song “Do you know the fireman”》润新教育.txt
幼儿园大班英语活动教案《English song “Do you know the fireman”》润新教育.txt
05-29
幼儿园大班英语活动教案《English song “Do you know the fireman”》润新教育.txt
ROLE_V1.rar_Do You
09-21
i am trying to program my stm32f103 mini board but due to keil limited version (32kb) i can not use any of example in your site.do you know i can get keil cheap version? i m using jlink.
第三届“百越杯”福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 717
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
第三届“百越杯”福建省高校网络空间安全大赛_Do you know upload
a173262565的博客
04-09 264
题目在i春秋ctf训练营 既然是上传,那就直接抓包 二话不说上来先给个00截断传个一句话助助兴 直接就成功了.... 赶紧操起菜刀去连接 进去之后发现ctf.sql是个空文件,那么flag应该在数据库中 查看config.php可以直接看到数据库账号密码 直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有...
第三届“百越杯”福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1174
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
CTF-"第三届“百越杯”福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 198
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload
Naptmn的博客
11-18 475
打开之后很明显是个文件上传漏洞 当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点 虽然好像和这个include没有什么关系 尝试传一句话木马 之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式,之后开始用bp抓包改类型 把里面的Type改为:image/jpeg 上传就成功了 或者先把一句话格式改为jpg,抓包时再
第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 665
这是涉及文件上传和蚁剑连数据库的一个题目
CTF-Web-Do you know upload
Fisher的安全日记
11-14 816
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3845
推一波我的博客 Marsguest’s Blog 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
“百度杯” CTF比赛 九月场 Web-Do you know upload
qq_34106499的博客
01-17 417
1. 上传类型的限制方法; 2. 抓包修改上传文件类型; 3. 菜刀连接一句话木马; 4. 菜刀连接数据库,并查询数据库内容;
do you know csdn
最新发布
05-17
Yes, CSDN (China Software Developer Network) is a Chinese online community for software developers. It provides a platform for developers to share knowledge, exchange ideas, and collaborate on ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值