网络安全攻防实验室通关教程-上传关

最新推荐文章于 2023-06-18 10:14:54 发布
最新推荐文章于 2023-06-18 10:14:54 发布
阅读量5.2k 收藏 5
点赞数 1
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78310860
版权

网络安全实验室地址:

传送门:http://hackinglab.cn

第一题:请上传一张jpg格式的图片

只能上传jpg格式的图片哦~!

查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了


禁用JS后直接上传php文件获取flag


还可以通过拦截数据包,修改为php文件



第二题:请上传一张JPG格式图片

只能jpg哦

先上传一张jpg图片,然后拦截数据包,修改后缀



第三题:请上传一张jpg图片

只能是jpg哦


从JS可以看出,上传文件以点分割,第一个点后的如果是jpg就通过

所以直接传1.jpg.php获取flag


黑面狐
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验教程【2.0】
qq_43416206的博客
04-06 696
2)可视化木马操作依次单击控制界面的各个按钮,可以看到目标主机的文件、屏幕、进程等信息,也可以对目标主机进行相应的操作,这里以下载目标主机的文件为例,单击“文件管理”按钮,进入 PcShare 远程控制文件管理窗口,如图 5.7 所示。找到目标文件,以鼠标右键单击“下载”选项,即可将该文件下载到本地。
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
网络安全实验室 脚本通关writeup
03-09 431
[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = requests.Session() url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...
网络安全实验室_上传writeup
a173262565的博客
03-22 267
上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
网络安全实验室注入 -----wiiteup
xiaoqi199915的博客
06-05 775
作为一个刷题的小白,相信有很多和我一样的小白,我就在这记录自己的刷题吧,一步步来,希望对大家有帮助 第一题 F12 查看源码 发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢,刚刷提的小白也许不懂吧,反正我不懂 下面介绍几个万能密码 (1)直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’ 第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以 asp aspx万能密码 1: "
网络安全实验室 上传 解析
wh1te 小白的博客
10-08 577
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一 请上传一张jpg格式的图片 上传了一张图片发现 从语气分析  他可能是要上传的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二 请上传一张jpg格式的图片 第二和第一一样 第三 请上传一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
网络攻防实验环境构建---18
05-05
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络安全-网络攻防技术-实验报告-北京航空航天大学
03-29
北京航空航天大学信息对抗技术专业本科生《网络攻防实验》实验报告
网络安全攻防实验室方案.pdf
09-19
* 网络安全实验室的建设误区:许多实验室忽视了网络安全的实际需求,导致实验室的建设不实用。 * 缺乏网络安全的师资力量:网络安全教学需要有经验丰富的教员,但现在的师资力量不足。 * 缺乏实用性强的安全教材:...
网络安全实验室(脚本)_进行中(除1之外的所有)
流云阁
04-28 389
地址:http://hackinglab.cn/ShowQues.php?type=scripts1、key又又找不到了:小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!按照链接点,<a href="./search_key.php">这个页面:key is : yougotit_script_now2、快速口算:小明要参加一个高...
Hackinglab(鹰眼)——上传
计算机硕士的博客
06-18 90
Hackinglab(鹰眼)——上传(详细版),包括了做题思路和详细步骤。 请上传一张jpg格式的图片1、请上传一张jpg格式的图片2、请上传一张jpg格式的图片3
网络安全实验室CTF上传 writeup
Senimo
08-02 776
网络安全实验室CTF上传 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
上传漏洞学习——upload-labs 闯(一)
未完成的歌~的博客
08-08 2496
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
网络安全测试实验室搭建指南》—第1章1.2节硬件要求
weixin_34380948的博客
05-02 805
本节书摘来自异步社区《网络安全测试实验室搭建指南》一书中的第1章1.2节硬件要求,作者【美】Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.2 硬件要求在你进行任何测试之前,显然你需要集成一个硬件环境。同时你也希望尽可能地节省开支。一个完整的网络安全实验室会包含许多组件,有些是必需的(比如网线),有...
hackinglab-上传1——请上传一张jpg格式的图片1
Ifish的博客
07-31 1369
上传一张jpg格式的图片1 题目描述 解题思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 1928
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1题 请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2题 请上传一张jpg格式的图片说明:
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1635
文件上传
网络安全攻防实验室方案.doc
06-09
在教学方面,网络安全实验室的建设不应仅限于安全设备的安装和调试,而应包含攻防演练和系统加固等内容。安全攻防实验室的方案中,设备选型包括传统安全设备和安全沙盒,后者能提供攻防教学功能。实验室的拓扑图、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值