合天每周CTF之第七周-再见上传

最新推荐文章于 2022-02-10 13:41:09 发布
最新推荐文章于 2022-02-10 13:41:09 发布
阅读量524 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_x_yuan/article/details/111151695
版权

1.题目描述:

1)打开实验环境,访问页面,查看页面源代码,点击upload.php,提示文件格式只能为jpg,png,gif:

2)上传png图片,又提示只能上传php文件:

3)抓包尝试filename修改,不行:

4)考虑在firename处00截断绕过,失败:

 

5)寻找其他绕过点,尝试在uploads目录后添加内容1,发现1被拼接到文件名前:

6)构造1.php,使用%00截断,POST提交数据会经过url编码,所以应先把%00解码一次,提交找到flag:

7)flag为{asdf_hetianlab_com}

xxhjtc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
算法比赛和CTF讯息
汗的博客
11-01 663
介绍一些出名的算法比赛和CTF比赛
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf练习之再见上传
SDM_JH的博客
08-09 368
一、进入目标站点,查看源码,没什么发现。 二、选择一张图片上传,得到提示。 三、打开burp suite,设置代理。抓包修改文件名,并发送。
第七 | 再见上传(截断上传漏洞简单原理)
qq_29566629的博客
02-10 948
一直没学过截断上传的原理,今天借着一道CTF题目学习一下。 题目如下: 前面就是常规试探,修改filename的后缀,但是不行,这个时候就要考虑是否存在截断漏洞。 抓包: 可以看到,要求上传php文件。 截断漏洞的原理可以参考如下: 截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产
合天 在线实验 CTF竞赛 writeup(第七 | 再见上传、第八 | 随意的上传、第十三 | simple xxe、第十五 | 回显的SSRF)
ShenZ的博客
12-16 775
第七 | 再见上传 <?php @eval($_POST['g']);?>做一个木马,发现只是上传png格式,但是dir也被post了,可以修改dir来拼接文件名,加上%00阶段(%00需要urldecode) flag{asdf_hetianlab_com} 第八 | 随意的上传 <script language="Php">eval($_REQUEST[1])</script> <?和php都被过滤替换了,php可以大写绕过Php flag{012
合天weekly系列ctf实战 | 第八 | 随意的上传wp
g1ut_t0ny的博客
07-02 1051
第八 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录下找到flag.php ...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
银行家算法
05-26
NULL 博文链接:https://bestxiaok.iteye.com/blog/518212
第七
weixin_30576827的博客
04-11 128
问题 回答 这个作业属于那个课程 C语言程序设计II 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/computer-scienceclass3-2018/homework/2938 我在这个课程的目标是 更好的掌握并运用指针 这个作业在那个具体方面帮助我实现目标 主要是指针类题目的练习 参考文献 《C语言程序...
第七实验
Blur_的博客
10-20 188
实验一 实验一是最简单的,按照C++和java类中各个部分不同的定义方式改写一下就可以了。最后把main函数放在类中即可。 实验二 实验二有一个main文件,一个account.cpp文件,一个account.h文件。在java中我们写到两个java文件里,把.h文件和.cpp文件并,再和main文件放进同一个包中即可。 大部分都是相同的代码,只不过在SavingsAccount类的构造方法中,...
实验室第七工作总结
ZYCnumber01的专栏
11-03 694
姓   名 张艳超 学   号 1130308037  入 职 时 间 2014、9、17  本已完成工作内容及总结 这还在学习JSP servlet 和anguraljs的一些内容,运用JSP基本上可以写一些东西了,但是学习的还不太深入,只能是根据需要再去学习吧,anguraljs也是一直在看,这两天应该就
ctf题库--上传绕过
miko2018的博客
08-21 5700
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。 反馈的信息是只允许传以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上传。 反馈信息是只要求.php。我们可以大约猜到...
CTF/合天实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7826
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
CTF攻防世界web新手区答题
xxhjtc的博客
06-19 5309
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码中找到flag。 2.
合天每周CTF之第一-神奇的磁带
xxhjtc的博客
08-30 1256
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
合天每周CTF之第五-Easy upload
xxhjtc的博客
12-13 786
1.题目描述: 1).进入环境,查看页面源代码,发现限制文件格式为png,jpg,gif: 2).创建文本文档,修改格式为1.png,上传,提示图片格式不对: 3)寻找实验环境内其他图片,重新上传: 4).得到提示信息,可以得知是进行文件头检测,打开burpsuite抓包,将文件名修改为give_me_flag.php: 修改前: 修改后: 5).得到提示信息,文件内需要包含:givemeflag,将该字符串粘贴至文件内任意位置,提交得到flag: 6)fla..
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并装binwalk的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值