网络安全攻防实验室通关教程-上传关

最新推荐文章于 2024-04-25 16:48:00 发布
最新推荐文章于 2024-04-25 16:48:00 发布
阅读量5.2k 收藏 5
点赞数 1
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78310860
版权

网络安全实验室地址:

传送门:http://hackinglab.cn

第一题:请上传一张jpg格式的图片

只能上传jpg格式的图片哦~!

查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了


禁用JS后直接上传php文件获取flag


还可以通过拦截数据包,修改为php文件



第二题:请上传一张JPG格式图片

只能jpg哦

先上传一张jpg图片,然后拦截数据包,修改后缀



第三题:请上传一张jpg图片

只能是jpg哦


从JS可以看出,上传文件以点分割,第一个点后的如果是jpg就通过

所以直接传1.jpg.php获取flag


黑面狐
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
ctf-网络信息安全攻防学习平台-文件上传
xu_1234567的博客
11-19 2870
文件上传实验 靶场链接: http://hackinglab.cn/index.php 第一题,题目是上传一张jpg格式的图片,如下: 1.先上传一张后缀为jpg的文件,也页面跳转如下,猜测应该是上传一个非jpg文件 2.打开浏览器检查元素,发现页面有js代码,查看后发现这是对上传文件后缀的过滤,到这一步就一个思路了,应该是绕过前端过滤,上传jpg文件 3.使用burp进行抓包,修改文件后缀jpg 4.提交得到flag 第二题发现同理也可以获取到flag 第三题 1.使用上面方法发现得不到fla
【网络攻防】最常见的网络攻防技术——网络攻防入门(通俗易懂)
2401_84466227的博客
04-25 1002
对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略中。希望本文能够作为你网络安全学习旅程的起点。
网络安全实验室 脚本通关writeup
03-09 432
[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = requests.Session() url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...
网络安全实验室_上传writeup
a173262565的博客
03-22 268
上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
网络安全实验室注入 -----wiiteup
xiaoqi199915的博客
06-05 779
作为一个刷题的小白,相信有很多和我一样的小白,我就在这记录自己的刷题吧,一步步来,希望对大家有帮助 第一题 F12 查看源码 发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢,刚刷提的小白也许不懂吧,反正我不懂 下面介绍几个万能密码 (1)直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’ 第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以 asp aspx万能密码 1: "
网络安全实验室 上传 解析
wh1te 小白的博客
10-08 580
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一 请上传一张jpg格式的图片 上传了一张图片发现 从语气分析  他可能是要上传的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二 请上传一张jpg格式的图片 第二和第一一样 第三 请上传一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
网络攻防实验环境构建---18
05-05
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络安全-网络攻防技术-实验报告-北京航空航天大学
03-29
北京航空航天大学信息对抗技术专业本科生《网络攻防实验》实验报告
网络安全实验教程.zip
09-25
网络安全实验教程——基于华为eNSP ,学习eNSP,是不错的资料,希望对大家有帮助,考证也是不错的复习资料。
计算机网络安全教程计算机网络安全教程
01-06
计算机网络安全教程计算机网络安全教程计算机网络安全教程
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
网络安全实验室(脚本)_进行中(除1之外的所有)
流云阁
04-28 391
地址:http://hackinglab.cn/ShowQues.php?type=scripts1、key又又找不到了:小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!按照链接点,<a href="./search_key.php">这个页面:key is : yougotit_script_now2、快速口算:小明要参加一个高...
Hackinglab(鹰眼)——上传
计算机硕士的博客
06-18 91
Hackinglab(鹰眼)——上传(详细版),包括了做题思路和详细步骤。 请上传一张jpg格式的图片1、请上传一张jpg格式的图片2、请上传一张jpg格式的图片3
网络安全实验室CTF上传 writeup
Senimo
08-02 781
网络安全实验室CTF上传 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
上传漏洞学习——upload-labs 闯(一)
未完成的歌~的博客
08-08 2498
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
网络安全测试实验室搭建指南》—第1章1.2节硬件要求
weixin_34380948的博客
05-02 813
本节书摘来自异步社区《网络安全测试实验室搭建指南》一书中的第1章1.2节硬件要求,作者【美】Michael Gregg(迈克尔 格雷格),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.2 硬件要求在你进行任何测试之前,显然你需要集成一个硬件环境。同时你也希望尽可能地节省开支。一个完整的网络安全实验室会包含许多组件,有些是必需的(比如网线),有...
构建网络安全攻防实验室:人才需求与教学方案
在教学方面,网络安全实验室的建设不应仅限于安全设备的安装和调试,而应包含攻防演练和系统加固等内容。安全攻防实验室的方案中,设备选型包括传统安全设备和安全沙盒,后者能提供攻防教学功能。实验室的拓扑图、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值