- 博客(2)
- 收藏
- 关注
RSS订阅原创 [CTF]web进阶之文件上传
题目:web进阶之文件上传查看题目,底下已经给出了源代码:服务器对文件进行了白名单设置,允许上传zip、jpg、gif、png文件!我随便上传几张一句话木马图片,均能够上传成功,说明他只对文件的后缀进行验证。上传不难,难的是上传后找不到文件的路径,无法访问。观察关于目录的代码发现,文件上传后,会随机生成一个MD5目录,把文件放在这个地方,但是MD5目录无法预知,所以难度大大的加大。通过解读zip文件代码可知,通过zip上传后,服务器会对zip进行解压,放在upload目录下,然后如果这个目录下
2020-12-03 23:16:18
2780
2
原创 [CTF]面具下的flag
题目:面具下的flag首先文件就是一张图片根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压得到很多的文
2020-12-02 22:40:54
3289
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人