[ACTF2020 新生赛]Upload

已于 2022-05-01 11:22:53 修改
阅读量4.5k 收藏
点赞数
分类专栏: 题目wp 文章标签: 职场和发展
于 2022-02-16 13:38:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/122961461
版权

打开题目

先上传一个一句话木马文件试试,提示该文件不允许上传

看来只能上传这三种,那就只能抓包了,修改后缀为png,然后抓包,这里修改为php或等价扩展名应该都可以,不过我习惯使用phtml

 然后发送,提示上传成功

 然后用蚁剑连接

 连接成功找到flag

-眼里有星河-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF 2020 新生] Upload
Web学习之路
05-22 358
文件上传
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 327
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
[ACTF2020 新生]Upload 1
qq_45972928的博客
09-29 1273
[ACTF2020 新生]Upload 1
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 1076
buuctf web [ACTF2020 新生]Upload1(详解)
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 488
[ACTF2020 新生]Upload
web:[ACTF2020 新生]Upload
sleepywin的博客
09-29 238
根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml。点进页面,是一个文件上传,能联想到getshell。显示上传的文件以jpg、png、gif结尾的图片。构造一句话木马,再将文件后缀改为jpg。成功执行phpinfo,使用蚁剑链接。显示上传成功,但是显示无法解析成功。尝试一下能不能执行php代码。先尝试随便上传一个文件试试。
BUUCTF之Upload [ACTF2020 新生]
金 帛的博客
04-19 724
BUUCTF的WP
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2773
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值