BugkuCtf中套路满满的题----------文件上传2(湖湘杯)

最新推荐文章于 2024-05-11 19:14:19 发布
最新推荐文章于 2024-05-11 19:14:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/88015150
版权

这道题目说是文件上传,但经过小编实践证明,其实与文件上传是一点关系都没有的

首先,进入的界面这样子的:

仔细查看,有一段话是这样子的:

2017 © All rights reserved. 听说可以用菜刀!!! 为什么不试试dama.php dama或者b374k.php 听说蛮有用的。

看到这句话,是不是觉得上传的文件名称是dama.php或是b374k.php,但其实是白盒过滤了,只允许上传.png格式的图片

在经过小编的不懈努力之下,发现我所操作的所有可能菜刀都连接失败。

所以,小编尝试以下骚操作:

 直接以连接的形式来运用题目给的提示

http://123.206.87.240:9011/dama.php

不难看到,有flag.php文件

打开,即可得到flag

南人旧心1906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2020年第六届“杯”网络安全技能大赛洞庭决赛第一场-理论答
11-11
第六届“杯”网络安全技能大赛洞庭决赛第一场-理论答赛200道原,答的时候保存的,跟大家分享一下,希望有需要的小伙伴可以自行学习一下。
generator-shields:轻松地将屏蔽添加到您的自述文件
06-04
轻松地将屏蔽添加到您的 README 文件。 可用盾牌: --npm当前版本; --travis当前构建状态来自 ; --coverage从测试覆盖率; --climate来自代码气候率; --deps来自依赖项; --devdeps来自开发依赖项; --...
Bugku Writeup —文件2(杯)
diyuling2121的博客
11-04 214
我们先来看下目,目说明是文件 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=flag 获取到flag,之后进行解码,得到真正的flag 总结: 目考察的是文件包含漏洞。 如果不懂payload意思的小伙伴可以自行百度一下 转载于:https://w...
2024年网络安全最全CTFshow web入门——文件_ctfshow文件(1),网络安全事件分发机制及设计思路
最新发布
2401_84264727的博客
05-11 980
最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。要修改的图片的路径,1.png是使用的文件,可以不存在。
bugku WEB文件2(杯)
WaitZHP的博客
12-06 1350
今天开始小丰的第一篇CSDN博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。 小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。 这段时间想把bugku的web部分慢慢啃完,一步步的记录下来 今天玩的目是 点击之后进入这个页面 刚开始的时候按着它的步骤来,上图片,但是显而易见...
文件2(杯) bugku
weixin_45689999的博客
02-18 282
文件2(杯) 点开链接发现什么都没有 用御剑扫一下后台看看有没有隐藏文件 其他php文件打开都是空页,index.php打开没什么不一样,下载111.zip用phpstorm打开,得到flag 发现这就是个文件包含 看到别的大佬的wp是用构造payload 然后base64解码得到flag ...
文件(2)
weixin_34226706的博客
04-17 46
在如下过滤器,上文件的content-type:multipart/form-data使用获取request.getParameter(key)无法获取相应的值。需要借助Spring框架的CommonsMultipartResolver.resolveMultipart(HttpServletRequest request)将request转为MultipartHttpServletReq...
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
7-2 井字棋 -Python井字棋文档集
02-21
7-2 井字棋 Python井字棋文档集 井字棋简介:井字棋⼜称三⼦棋,英⽂名为Tic Tac Toe。具体玩法为在⼀个3x3的棋盘上,⼀个玩家⽤X做棋⼦,另⼀个玩 家⽤O做棋⼦,谁先在棋盘上的⼀⾏、⼀列或对⾓线上画满三个棋⼦,...
koa-router-analysis:koa-router源码分析
05-09
五、路由群组与嵌套路由 1. **群组路由**:使用`.group()`或`.prefix()`可以创建一组具有相同前缀的路由,方便批量操作。 2. **嵌套路由**:可以将一个路由器实例作为另一个路由器的间件,实现层次化的路由结构...
在Vue通过vue-router实现路由嵌套
01-08
随着Vue单页应用(SPA)变得复杂 需要使用路由嵌套 路由嵌套允许更复杂的用户界面以及相互嵌套的组件 如果对Vue的路由不太熟悉 请参看我的另一篇博客:Vue学习之旅Part9:使用vue-router实现前端路由和参数递 ...
mygetwebshell
01-25
在目标Web虚拟路径D:/WWW/下面生成一个木马文件 ...来自: MyBack KindEditor编辑器上修改拿shell漏洞...从SQL注入到Getshell:记一次禅道系统的渗...
bugku文件2(杯) 远程包含链接种马
zazazrt的博客
02-19 537
我们可以在自己已经种马的远程的公网地址写这么一个文件 然后我们就可以骑马了http://123.206.87.240:9011/?op=http://123.206.87.240:8010/agf&imagekey=7b94ef7c76bd383c4b7e39b17f86e9619f6370e9 只需要这么构造就行。然后上菜刀就行  ...
BugKu CTF(web篇)--文件
Nailaoyyds的博客
04-26 2642
解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上的上口,上一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,上它限制的php格式,然后连上他的后台 上了一个图片马,它显示是上成功的,他上上去以后会自动改名字 ......
CTF-文件之PHP(持续更新)
m0_74317362的博客
07-27 1004
将一句话木马保存成1.jpg格式,选择1.jpg文件,用burp拦截数据包,讲文件类型改成php。上1.php文件用burp拦截请求,将Content-Type改成image/jpeg。将文件命名成"1.php " 就可以上,windows的需要burp修改数据包。将文件命名成1.php.就可以上,windows的需要burp修改数据包。上1.php文件,用burp修改数据包1.php后面加上::$DATA。正确步骤开始,先上图片马,不修改后缀,再上.htaccess文件
36_文件2
werdzs的博客
07-17 447
22
BugKu之文件测试
D-R0s1的博客
07-21 1582
                                        BugKu文件测试         今天在BugKu刷web的时候,遇到了一个需要文件目,叫做文件测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件测试这道目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还...
bugku 文件2
小白渣的博客
09-16 393
打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台 结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件 好像有点简单~~
BugKu-Web-Flask_FileUpload(模板注入与文件
m0_73734159的博客
12-13 864
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的小型网站或Web服务。
ant-design-vue如何处理点击菜单时嵌套路由跳转
05-24
1. 首先,在`router/index.js`文件定义子路由,如下: ```javascript import Vue from 'vue' import Router from 'vue-router' import Index from '@/components/Index' import Detail from '@/components/Detail...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值