“百度杯” CTF比赛 九月场 Web-Do you know upload

最新推荐文章于 2022-06-27 15:46:57 发布
最新推荐文章于 2022-06-27 15:46:57 发布
阅读量384 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34106499/article/details/104018598
版权

访问题目链接

在这里插入图片描述
提示上传文件

解题过程

  1. 由题目也可得出提示,该题考察文件上传漏洞。通过测试,发现上传进行了过滤,可以上传jpeg,jpg图片格式。且返回上传地址可正常访问。

  2. 上传php一句话木马,提示文件类型不允许,进行了过滤。过滤方法一般可通过文件名后缀或者Content-Type进行限制。测试发现本题是通过Content-Type进行限制,再次上传一句话木马,抓包修改为Content-Type:image/jpeg即可成功上传。
    注意
    1.修改的Content-Type为请求数据中的类型,而非请求头中的类型
    2.最后通过菜刀连接后,浏览index.php,发现确实是对文件类型名进行了限制,可以通过的类型有image/gifimage/jpegimage/pjpeg

  3. 菜刀连接上传的一句话木马,发现config.phpindex.php两个文件,浏览config.php,发现数据库连接信息,提示flag可能存在数据库中。修改菜刀连接一句话木马信息,添加数据库信息,连接数据库。

     <T>MYSQL</T>
 <H>localhost</H>
 <U>ctf</U>
 <P>ctfctfctf</P>

  4. 连接数据库,发现ctf数据库,查询该数据库即可获得flag。
    注意
    1.菜刀中配置好数据库连接信息后,右击连接信息,点击数据库管理,即可进入数据库;
    2.获取flag需要通过执行sql查询语句。

================================================================================

小白成长记,大佬请指点。
xnudhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
i 春秋CTF题目 百度 9月 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1426
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3623
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 598
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
CTF攻防世界web题思路解析3backup
m0_63687631的博客
12-22 777
1.打开网址 2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...
CTF_Web:攻防世界新手区基础12题WP
AFCC_的博客(Web_Dog)
08-05 1700
0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
[SWPUCTF 2021 新生赛]Do_you_know_http
qq_62046696的博客
05-12 1561
看见了browser,那就burp抓包改一下 就是user-Agent改为WLLM,但是要注意一定要在repeater中改变,然后发现提示要用本地的地址,在代码中添加X-Forwarded-For=127.0.0.1,然后运行,发现看见了一个php代码,直接访问,然后得出 ...
python跨文件传输变量
cuicui_ruirui的博客
09-15 3076
假设有两个文件file1.py,file4.py。file4.py文件需要调用file1.py文件中的某个变量。 file4.py与file1.py之间是通过文件中的函数相关联的,其中file1.py需要经过三个文件file2.py,file3.py,file4.py之间的相互关系才能到达file4.py。 原代码是 file1: class LabanWidget(BVHPlayerPy): def loadFile(self): str=cal.Calcula
题目2-5-Careful
博客地址 www.sec0nd.top
07-26 626
考查点:HTTP的Response字段 打开后显示 Do you know what happend just now?! 刚刚发生了什么? 显然,在刚刚打开网页链接时,浏览器和服务器之间产生了一系列不可告人的秘密,我们需要监听他们之间的数据交互过程 这里采用BurpSuite 抓包后发送到repeater模块 来到repeater模块,查看返回的数据 因为操作环境在本地,未能正确返回数据,理论上应该能返回右边的数据,即可得到flag ...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
php代码-ctf payload 第九题 反序列化 do you know robot
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
封神台—高校靶ctf—第一期Web web_005
m0_52738557的博客
06-22 330
难度:⭐ 首先咱们看到提示可以得知本题可能和index.html有点关系,index.html文件一般属于默认的网站主页面。 提示说别沉迷index.html所以可以知道flag不在index.html这个主页面了 打开传送门我们看一下内容看看能得到什么提示 只有一句英语那,查看一下源代码 没有发现什么再F12看看传输 也没什么线索,确实只有一句英语Do you know what happend just now?!(你知道刚才发生了什么吗!) 主页页面不止有index.html还有index.php、
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2193
burp suite的简单应用
CTF-Web-Do you know upload
Fisher的安全日记
11-14 759
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
第二届BMZCTF公开赛CRYPTO的DO_YOU_KNOW_IT
沐一 · 林 的博客
02-03 462
第二届BMZCTF公开赛CRYPTO的DO_YOU_KNOW_IT . . 下载附件后是一张图片,图片内容看起来像数学符号,后来查了资料后发现是 latex 数学符号,与latex 结合的密码学,长见识了: . . 用在线 latex 编辑器 来识别图片转成 latex 公式: . . 整理了半天,第二个向上左拐的还是没找到,但大致整理出来了: flag{\prod \ltimes \aleph y _{-}\wp \infty \therefore \heartsuit _{-}\Longleft
百度CTF比赛 九月——Web-Upload
Ifish的博客
05-28 2591
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 4905
总结ctf中出现的php漏洞及利用
福建闽盾 ctf比赛题目
最新发布
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海省份,具有独特的地理、人文和历史背景。以此为题目,可以设计与福建相关的题目,如“福建的历史文化”、“福建的名胜古迹”、“福建特色美食”等等。选手在解答题目过程中,需要了解福建的相关知识,并运用自己的搜索、分析和解决问题的能力,最终找到答案。 而“闽盾”是指福建省网络安全协会举办的一项CTF比赛。我无法提供具体的题目,因为每届比赛的题目都不同,涵盖的领域也各有不同。根据以往比赛的经验,题目的类型可以包括密码学、网站漏洞、二进制安全、逆向工程、隐写术等等。选手需要在限定时间内根据提示或已给出的信息,分析、解决问题并提交答案。 CTF比赛旨在提高选手的网络安全技能、加深对信息安全的理解和运用,并且培养团队合作和应急响应的能力。福建闽盾作为一项有影响力的CTF比赛,吸引了许多对网络安全感兴趣的人士参与。参赛者可以通过参加该比赛,不断学习、提升自己的技术水平,同时也为网络安全事业贡献力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值