ctf每日练习-第六天

最新推荐文章于 2024-02-02 22:59:59 发布
最新推荐文章于 2024-02-02 22:59:59 发布
阅读量133 收藏
点赞数
分类专栏: ctf-WP 文章标签: upload php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/108676576
版权 
开始上课了,感觉学习的时间少了好多。
今天赶紧跑到图书馆继续学习。
今天主要搞一下文件上传漏洞,尽量把能涉及的点都搞一下。

1.极客大挑战Upload(来自BUUCTF web区)

大佬的博客

在这里插入图片描述
主要是以下几个点

	1.前端会检测后缀名(应该是)所以我们先把文件弄成knife.png然后抓包改名
	2.后端会检测php后缀名,所以采用phtml(试了一下php2,phtm,大小写都没法绕过233)
	3添加幻术头GIF89a
	4MIME类型检测,抓包改成image/png
	5会检测  “<?”   所以采用script标签形式

然后菜刀链接就行了,最后flag在根目录下。

2.ACTF Upload(来自BUUCTF web区)

比极客大挑战简单的多,直接抓包改后缀名为phtml
(不过我菜刀一直连不上,最后看了看别的师傅博客 用cat 命令了)

3.极客大挑战Knife(来自BUUCTF web区)

在这里插入图片描述

	真的就是白给,直接连,在根目录找到flag

4,ACTF BackupFile(来自BUUCTF web区)

备份文件泄露,用dirsearch扫描目录,发现有index.php.bak
下载后查看,简单的弱类型绕过,?key=123,得到flag

在这里插入图片描述

_wand1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:综合测试低难度
qq_43233085的博客
12-11 1026
CTF练习:综合测试低难度环境准备信息收集fuzz注入上传shell进入靶机与提权 靶机地址: 链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA 提取码: 4s12 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.8 查看靶机的IP,为172.19.91....
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
BUUCTF 密码学刷题心得
weixin_43982276的博客
10-26 6316
BUUCTF 密码学刷题心得 这几天在这个网站刷密码学的题,还是挺有心得的,记录一下。 记录几个新的题型吧,算是之前没碰见过的。 Quoted-printable 这题用的就是题目中的Quoted-printable编码,直接转换就可以。 这个编码的形式大致是: =E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 这个样子的 RSA 这绝对...
ctf新手训练题目_太心累!新手学车困难重重,首先要克服这几点
weixin_34731498的博客
01-16 436
经常听到一些学员说,驾考这件事太累了,比当年的高考还难、还紧张。究其原因,可能是因为高考的紧张只有一关,而驾考是一段时间内一关一关地去闯,刚刚通关就要重新开始紧张地面对下一关。所以对于新手学员来说,该怎么去克服各种各样的累呢?今天小编就来说一说。1、 练得累新手学车想要有提高,多训练车确实是一条正确的路子。但是一直只顾练车不顾思考,只会越练越累。练车的过程中应该要时刻思考怎样练才能够快点进步,练错...
ctf每日练习-第四天
想变得强大,虽然现在还弱不禁风
09-05 244
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。 easy_sql(来自攻防世界web进阶区) 题目链接: easy_sql. 首先我们尝试一个单引号,报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTF每日练习之Web狗“杯微”叹息
LCW991207的博客
08-24 2326
青少年CTF每日练习 easy_web之Web狗“杯微”叹息
CTF web练习
00勇士王子的博客
12-28 2261
CTF web每日一题 第一天:BUGKU Web13(2020.12.28) 打开题目环境 提示让看源码,于是直接F12查看源码: 发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试: 得到一段代码。 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7
CTF Crypto 入门练习
m0_67837149的博客
08-04 3996
CTF Crypto 入门练习
CTF特训(二):2024青少年CTF-MISC部分WP
最新发布
LCW991207的博客
02-02 1380
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf每日练习-第三天
想变得强大,虽然现在还弱不禁风
08-31 842
easychallenge(来自攻防世界crypto新手区) 下载附件是一个pyc文件,需要反编译 在线反编译链接: 链接 编译后发现是三重加密,直接反过来写一手解密脚本 import base64 def decode1(ans): s = '' for i in ans: x = ord(i) - 25 x = x ^36 s += chr(x) return s def decode2(ans): s =
MRCTF-WP-wand1
想变得强大,虽然现在还弱不禁风
04-16 672
大概是个送分题,下载下来是一个exe直接运行,然后上面显示需要到9月17(大概是这个时间,记不太清了)所以修改电脑时间到那天,再打开运行,得flag
ctfshow大吉大利杯web wp
想变得强大,虽然现在还弱不禁风
01-26 632
这次的比赛web因为种种原因就做出两道。 不过也学到了东西。 有手就行 打开网页F12发现有这个东西,很明显是base64转图片,记得加上头 然后发现这么个东西 回看url 试一下?file=flag,又得到一串base64 得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。 网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag. spaceman 应该是非预期了 绕过下划线就行。 x
buuctf-misc-部分wp
想变得强大,虽然现在还弱不禁风
06-27 610
1.二维码 附件下载是一个二维码,扫描显示secret is here 用binwalk查看一下 里面包含了一个压缩包,分离得到压缩包 文本提示是4位数字,用fcrackzip爆破得密码7639 打开得到 2.N种方法解决 下载附件无法打开,用HXD查看 发现是base64编码的图片 在线网站转二维码,扫描二维码得flag ...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值