合天CTF-签到般的包含

最新推荐文章于 2024-09-23 15:16:29 发布
最新推荐文章于 2024-09-23 15:16:29 发布
阅读量765 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49835838/article/details/107761632
版权

进入试验机先打开目标站点

发现一个平平无奇的文件上传框

尝试上传各种文件,几乎都失败了,只有图片可以成功

根据题目的提示include.php进入

告诉我们有个file参数,显然是个文件包含漏洞,那只要我成功上传木马进去,配合文件包含即可拿到flag

写一个php一句话到1.php

再把1.php压缩成1.zip

为了成为白名单,把1.zip后缀改为jpg

上传后还显示了上传位置

来到include.php

利用phar伪协议解压木马即可成功

木马已经可执行,进入菜刀连接

flag就在根目录下

b1ackc4t
关注
ctf练习之签到般的包含
SDM_JH的博客
08-12 555
一、进入目标站点,查看源码,查看robots.txt文件均无特别发现。 二、选择上传一个php文件,就显示上传失败。 三、测试了一下后发现只能上传jpg文件。且保存路径在upload下。 四、
CTF(一)数独签到
发现新世界的博客
06-05 2599
下载得到zip文件 改名 解数独 https://shudu.gwalker.cn/ 142395678673248195895761234231689457768452913459137826914873562587926341326514789 http://www.matools.com/md5 MD5加密
合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)
ShenZ的博客
12-13 1059
第六周 | 套娃一样的上传 图片上传题目,看描述是要上传php脚本 修改后缀phtml,文件长度为17 flag{0000_0000_0000} 第二十一周 | 你的空格哪去了 空格被过滤,用/**/绕过,联合查询,构造 -1’union/**/select/**/1,flag,3/**/from/**/flag# flag{63564494cac7097c} 第十周 | 试试协议吧 利用php://filter 协议读取flag.php的源码http://10.1.1.147:5010/
合天安全实验室CTF之基础100
何彬的博客
03-12 5651
下载一个文本misc.txt,打开来一看,什么鬼,全是3个一组的数字 马上想到是RGB三原色,一共61366组,就先创建一个256*256的白色画布 这就是白色画布,不用怀疑,你马上就能看到了 然后就是对白色画布的填充 创建一个PicTest.java,代码如下: public class PicTest { public static void main(String[] a
Redis实战 - 09 Redis BitMaps 实现用户签到,统计签到次数,统计签到情况等功能
你今天真好看呀
10-20 1526
如果这样存数据的话,对于用户量比较大的应用,数据库可能就扛不住,比如1000W用户,一天一条,那么一个月就是3亿数据,这是非常庞大的,因此使用 redis 的 bitmaps 优化。考虑到每月初需要重置连续签到次数,最简单的方式是按用户每月存一条签到数据(也可以每年存一条数据)。用户签到,默认是当天,但可以通过传入日期补签,返回用户连续签到次数(后续如果有积分规则,就会返回用户此次签到积分)获取用户某月签到情况,默认当前月,返回当前月的所有日期以及该日期的签到情况。用户需求:统计某月签到次数,默认是当月。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTFweb篇——签到
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
BUUCTF-Web-签到-[极客大挑战 2019]Knife 1
weixin_42566218的博客
03-31 3846
BUUCTF-Web-Sql注入- 题目链接:BUUCTF 类型:签到题 知识点: php一句话木马(eval函数) 解题过程 这道题目属于签到题,解题之前先来了解一下php一句话木马,最基础的一句话木马由eval()内置变量$_POST/$_GET组成,eval()函数用于将字符串转换为php代码执行,而内置变量POST和_POST和P​OST和_GET存放用户请求参数,恶意用户通过将一句话木马文件上传到网页目录中,然后访问此文件构造恶意的php代码实现目标机器的增删改查,可以做一个小实验 mm
[ctf.show]签到_观己
Rabbit_Gray的博客
08-16 846
进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
合天-CTF-WEB-小伎俩-详解
saltor
05-26 4830
CTF-WEB小技俩 > 实验一:CTF-WEB小技俩 学习资源 就等你的学习资源了,快@合天小秘书吧,实验视频优先哦!(查看如何制作学习资源) 实验指导书   实验任务:我的评价 任务一已完成 任务二已完成 任务三已完成 实验简介 o 实验所属系列:CTF o 实验对象: 本科/专科信息安全专业 o 相关课程及专业:web应
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7904
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
合天每周CTF学习笔记 — 神奇的磁带
weixin_44350049的博客
10-22 1026
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1217
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
2019 moeCTF新生题 部分wp
热门推荐
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
最新发布
信息安全
09-23 663
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1ackc4t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值