XCTF-Web进阶-upload1

最新推荐文章于 2022-08-17 22:10:46 发布
最新推荐文章于 2022-08-17 22:10:46 发布
阅读量48 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43335965/article/details/133074278
版权

 显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。

 但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了。

ext = name.replace(/^.+./,’’)删除文件的名称。 if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。

 删除这个限制就可以上传了。

上传之后会弹出路径,直接使用蚁剑连接

查看flag.php文件得到flag

 

 另一种方式查看目录

 

 

 

Held0
关注
攻防世界-web高手进阶
zji
04-25 6587
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-WEB进阶篇(二)
weixin_42271850的博客
07-05 299
简述 好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。 一、PHP2 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。 二、baby_web 题目描述想想初始页面是哪个,再结合点击的链接为http:/...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2428
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
xctf攻防世界 Web高手进阶upload1
l8947943的博客
08-03 9399
xctf攻防世界 Web高手进阶upload1
XCTF web高手进阶区_1-6
H4ppyD0g的博客
08-08 1082
1 ics-06 去报表中心,发现url后面跟的参数是?id=1,说明id是一个整数型,然后bp抓包,进行爆破id,2333成功。 ———————————— 2 NewsCenter 1' union select 1,2,3 #判断存在sql注入漏洞 (知识点:'是为了闭合前面的单引号,接着让它执行我们自己写的语句,#注释掉后面的后台语句) 1' union select 1,2,databas...
攻防世界-WEB进阶篇(一)
weixin_42271850的博客
02-09 1732
简述 这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB进阶篇的学习了。同样写下这个博客的目的也是督促自己再重新做一遍这些题目,因为第一次做的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。 一、Training-WWW-Robots 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可...
【攻防世界 XCTFWEB 高手进阶 upload1 ——卖菜刀,上蚁剑
algae
05-03 534
<!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = funct...
攻防世界-高手进阶区001-012
JaaackieHa的博客
09-23 810
新手的我,来到高阶区,做题做的真挺吃力的 慢慢来,边做题边学习吧???? 001:baby_web 打开页面,首页是1.php,根据题目提示,尝试访问index.php 发现存在页面跳转,且响应码为302(代表index.php确实存在,但被重定向到了1.php): 查看访问index.php的数据包,发现请求包中存在flag: 002:Training-WWW-Robots 打开网页,阅读英语: 根据前面的知识,访问robots.txt文件: 显示不允许的文件,那我就访问下
XCTF web进阶区wp(一)
0xdawn的博客
02-28 1024
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
XCTF-WEB进阶区php_rce
Lorezon的博客
03-15 308
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF-WEB进阶区-PHP2
Lorezon的博客
03-14 164
打开题目发现只有一行字: 既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果: 得到了代码,查看源码进行分析 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($...
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 324
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
【攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2791
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
XCTF WEB 高手进阶区 unserialize3
qq_30076719的博客
11-04 234
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
vue基于Spring Boot的中医学习服务管理系统_2izxq毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离的模式进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
新型电力系统周报:广东拉大峰谷价差,用户侧储能装机有望提速.pdf
最新发布
10-08
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
学生宿舍维修服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
学生宿舍维修服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
python小说爬虫工具,附源码
10-08
看小说的朋友们一定要试试哦,很方便,直接下载小说,连小说网站都不用打开 同时也把python的源码也放上了,懂的可以自己添加源网站
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值