第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

最新推荐文章于 2023-04-08 14:23:09 发布
最新推荐文章于 2023-04-08 14:23:09 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: CTF_Writeup  文章标签: writeup ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mars_guest/article/details/80031938
版权

推一波我的博客 Marsguest’s Blog

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

首先,直接上传一句话木马1.php文件

<?php eval($_POST['cmd']);?>  //文件内容

发现如图弹窗
这里写图片描述
初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可
再次上传1.php的一句话,利用burpsuite抓包,将文件类型改为image/gif
这里写图片描述
成功上传
这里写图片描述
利用菜刀连接之前的上传好的一句话,拿到shell,看到根目录中存在文件config.php,打开,看到数据库用户名和密码
这里写图片描述
菜刀连接数据库,拿到flag
这里写图片描述
这里写图片描述

Mars_guest
关注
专栏目录
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽安全赛-线上赛Writeup 第四届红帽安全赛 - 线上赛 Writeup 第四届红帽安全赛-线上赛Writeup 第四届红帽安全赛-
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
第三届百越福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 665
这是涉及文件上传和蚁剑连数据库的一个题目
CTF-"第三届百越福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 196
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
PolarD&N(swp)
m0_65151172的博客
04-08 554
首先网站用post方式接受了一个xdmtql变量,用if判断变量是否是数组,不是数组接下来交给jiuzhe函数,这个函数的作用是去匹配变量里的sys nb,匹配到了就输出nijilenijile,没有匹配到就进入下一个if语句,strpos这个函数的作用是匹配sys nb如果匹配到了,就输出ture然后由于有!这里就涉及到一个回溯问题,就是pre_match函数处理的字符长度有限,如果超过这个长度就会返回false也就是没有匹配到,所以我们写一段代码。提示是swp文件,首先了解swp文件是什么?
i春秋 Do you know upload
g1ut_t0ny的博客
07-03 291
Do you know upload 思路 打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。 步骤 1、先上传图片,然后使用burpsuite拦截,更改后缀为php 2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功 3、使用菜刀连接 4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥 5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没 T 数据库类型 H 服务器名 u 用户名
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 561
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1328
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 875
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
第三届百越福建省高校网络空间安全大赛writeup--Do you know upload
weixin_30586257的博客
07-14 231
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a 发现有ctf.sql,but打不开,所以用...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1173
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
i春秋CTF训练 Web Do you know upload
椰奶冻不安全的博客
07-02 633
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
2018福建省百越CTF初赛writeup
SWEET0SWAT的博客
12-03 4602
2018福建省百越CTF初赛writeup PWN Boring Game 题目描述 nc 117.50.59.220 12345 解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型 检查文件安全性 程序源代码 int __cdecl main(int argc, const char **argv, const char **envp) { ...
Web–Do you know upload?[i春秋][100pt]
Laurel_60的博客
08-01 1044
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...
i春秋 429-线上赛题(二)Writeup
驻足
04-18 1153
“360企业安全春秋”网络安全技术大赛—-线上赛题(二)Writeup 主体思路 利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell 具体实现 具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...
i春秋Do you know upload
weixin_30701575的博客
09-04 318
打开题目是一个文件上传,就先写了一个一句话木马的php文件,直接提交显示文件类型不允许。于是乎将其改为jpeg格式上传,成功了,但是没用,菜刀连不上。再次上传jpg格式的一句话木马(写好php木马后将后缀改为jpeg),然后抓包,将请求栏中的jpeg改为php,go一遍,上传成功的提示 提示上传成功并得到位置 使用菜刀链接上 ...
第二届强网网络安全挑战赛Writeup
"这篇资源是关于第二届强网全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值