BUUCTF WEB CV Maker

最新推荐文章于 2023-04-25 21:49:05 发布
最新推荐文章于 2023-04-25 21:49:05 发布
阅读量247 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/124705059
版权

这题其实挺没意思的,没意思到简简单单的一个图片马而已
本来看见注册逻辑,还想想sql注入啥的,发现登陆以后连个回显都没有,也没找到啥判断逻辑的地方,注个锤子
随便注册个账号,登录,发现有上传头像功能,这不传个shell上去玩玩?好吧,这题就是个文件上传题
原生的php上传,提示exif_imagetype not image,不是图片格式,加一个GIF89a直接过,连文件类型过滤都没有的
在原来页面里找到上传地址,蚁剑直接连,成功拿到flag
参考视频链接:https://www.bilibili.com/video/BV1Q5411d7y4/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF--[WUSTCTF2020]CV Maker
qq_46263951的博客
07-06 1258
一开始我们看到是一个注册页面,应该没有什么可用的漏洞,注册进去看看 进入之后看到需要我们更改头像,应该是一个文件上传漏洞,当上传一个php文件时出现一个这样的错误 通过查询我们可以了解到该函数是用来检测文件头的,也就是需要我们构造一个文件头为图像类型的php一句话木马 注意:文件头和一句话木马不可放在同一行 GIF89 <?php eval($_POST['123']); ?> 上传成功后我们通过查看网页源码发现图片路径 通过蚁剑连接即可 ...
buuctf-CV Maker
m0_62094846的博客
05-23 351
其他地方点了没有反应,只能点注册和登录,可以先注册一个看看里面的情况,sql注入应该是没有用的 同样的,其他的点了没有反应,只能更换头像,应该有上传漏洞 上传png文件可以,但是php文件不行,尝试后发现要加头文件 传入一句话木马后 要自己动手查找路径,不像之前的题一样会自动显示出来 路径的格式是这样的,用蚁剑就可以了(不知道是不是操作上有什么问题,蚁剑连不上) http://a27a75dc-4396-4560-82f4-c1ab13a10e72.node4.buuoj.cn:...
实战篇2:假猪套天下第一
aiojay的博客
04-25 278
BUUCTF在线评测​;假猪套天下第一;HTTP头的运用
CTF-Web 假猪套天下第一
m0_74989372的博客
04-06 239
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
BUUCTF:[BJDCTF 2nd]假猪套天下第一
qq_46230755的博客
12-17 1222
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
WebApp-Computer-Vision-streamlit:Web中的计算机视觉应用程序
02-06
网络中的计算机视觉应用 预习 用法 克隆此仓库git clone https://github.com/amineHY/WebApp-Computer-Vision-streamlit.git cd WebApp-Computer-Vision-streamlit 安装依赖项pip3 install -r requirements.txt 在...
Computer Vision 计算机视觉论文
12-05
关于近几年计算机视觉的发展概述,首先勾勒出一些基本的特征提取方法,然后介绍那些臭名昭着的深度神经网络。接下来,我们继续进行基于梯度直方图的特征提取和匹配 - 它们构建了许多任务的基础,例如目标实例检测和...
基于计算机用户体验的Web设计
07-04
为了使网站在竞争中保持优势,基于用户体验的Web设计成为了人们关注的热点,为越来越多的人所重视。用户体验的好坏直接决定了用户是否会再次光临。根据Web软件的设计特点,主要对如何基于用户体验进行Web设计进行了归纳...
计算机视觉 Computer Vision: a modern approach
04-08
计算机视觉经典教材,内容较新,包含内容较广泛,包括成像原理、数字图像处理、特征提取等内容,是名校常用教材之一
python实现 computer-vision 机器视觉 计算机视觉 课程设计
最新发布
05-19
包括使用python 实现 Cnn Classification Flip Augmentation ...虽然计算机视觉来自使用机器学习技术对图像处理进行建模,但计算机视觉应用机器学习来识别图像解释的模式(很像人类视觉的视觉推理过程)。
[WUSTCTF2020]CV Maker
07-26 185
随便注册个账号登录,然后可以更换图像,上传一个一句话,就可以连接蚁剑,获取flag。
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
武科WUST-CTF2020“Tiki组 ”
pone2233的博客
03-29 1218
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...
ctf赛题secret.php,BUUCTF web 刷几道菜鸡能做的题
weixin_34553878的博客
03-12 614
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简朴代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=’admin’or 1=1#’ and password=’随便写...
BUUCTF:[WUSTCTF2020]alison_likes_jojo
末初的CSDN博客
11-07 1808
https://buuoj.cn/challenges#[WUSTCTF2020]alison_likes_jojo 题目描述 As we known, Alison is a pretty girl. binwalk分析发现boki.png有隐藏zip文件,foremost分离 真加密 ARCHPR尝试爆破 得到密码888866 解压得到beisi.txt WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09 base64解三次得到 killerqueen jljy.jpg是
ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题
weixin_28862967的博客
01-14 946
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简单代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=‘admin‘or 1=1#‘ and password=‘随便写...
BuuCTF做题记录-[BJDCTF 2nd]假猪套天下第一
qq_46231152的博客
11-24 343
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
javacvweb播放视频
05-14
JavaCV 是一个基于 OpenCV 和 FFmpeg 的 Java 框架,在图像处理和计算机视觉领域中具有广泛的应用。通过 JavaCV,在 Web 中播放视频是可行的。 首先,需要使用 JavaCV 的 FFmpeg 组件来解码视频文件。FFmpeg 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值