“百度杯”CTF比赛 九月场 Upload解题思路

最新推荐文章于 2025-03-30 17:44:18 发布
最新推荐文章于 2025-03-30 17:44:18 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 解题分享 文章标签: 解题分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43473164/article/details/90270662
版权
本文分享了参加百度杯CTF比赛Upload题目的解题过程。作者首先尝试通过上传文件留下痕迹,发现文件以HTML的a标签形式展示,并直接链接到文件。接着,作者利用PHP文件上传漏洞尝试上传恶意PHP代码,但遇到过滤问题。最后,通过替换特殊字符和利用老版本PHP写法成功上传并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。

先看下题目
在这里插入图片描述
提示flag就在flag.php中。
进入答题链接
在这里插入图片描述
发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过
在这里插入图片描述
上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。
在这里插入图片描述
锘锘鸡试着点开!!!click…
在这里插入图片描述
嗯??…

最低0.47元/天 解锁文章
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 731
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 Web-who are you
qq_34106499的博客
01-16 518
1. 注重题目及源代码的提示; 2. 抓包并关注请求头和响应头中陌生内容; 3. base64编码的识别; 4. 凯撒加密方法; 5. ROT13加密及解密; 6. 上传文件过滤 ' < ' 的绕过方法
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 588
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
BUUCTF [极客大挑战 2019]Upload1
最新发布
2401_86572133的博客
03-30 485
脚本风格与简写风格可以绕过,但是煮波试了<% %>发现不行,看到大佬温馨《提醒如果使用简写风格或者ASP风格,则应该在php.ini配置文件中修改如下配置,把这两个参数都设置为On,考虑到这两种风格的移植性较差,通常不推荐使用。最开始查的时候查到将一句话木马插入图片的方法,后来发现可以直接写一句话木马然后用burpsuite抓包的时候再修改数据包,进行绕过。直接地址+/upload+/(上传文件名),连接成功,找到flag。打开以后发现有文件上传的地方,不难看出是文件上传漏洞。还是不行,发生了什么?
10.28-“百度CTF比赛 九月-Web-upload
weixin_43460822的博客
10-29 368
进入题目的页面,如图所示 根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。 一句话木门如下: <?php @eval($_POST['Cknife']);?> 发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试: 发现过滤了<?php,这是可以试试其他的php标记...
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 360
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 553
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1778
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
CTF WP记录 ---web
yiyisuzhi的博客
11-08 904
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度CTF比赛 2017 二月 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
i春秋 “百度CTF比赛 九月 Upload
include_heqile的博客
09-07 607
https://www.ichunqiu.com/battalion?t=1 这道题其实很简单,就是一道文件上传题,他没有对文件类型作任何过滤,但是去过滤了文件内容php,字符串被过滤掉了,当我们上传&amp;amp;lt;?phpsystem($_GET[&amp;quot;cmd&amp;quot;]);之后,点击上传成功,查看页面源代码,会发现我们的文件被修改成了system($_GET[&amp;quot;cmd&amp;quot;]);,自然而然的我们就会
百度CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 329
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
i春秋 “百度CTF比赛 九月 再见CMS
include_heqile的博客
09-11 2402
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息,于是我就参考writeup直接搜索了齐博CMS的相关漏洞,我使用的是这一个: http://0d...
cft-wp-百度CTF比赛 九月upload
key_nothing的博客
09-30 1094
打开连接 发现有个上传功能: 上传一句话试试:&amp;amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;amp;gt; 发现没有路径,看下源码: 找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看 发现&amp;amp;amp;lt;?php 被过滤了。。 翻阅资料找到一种php标记方法,将一句话改为: &amp;amp;amp;lt;script language=&amp
百度 Upload
qq_40273198的博客
04-26 538
访问赛题 URL, 返回包如下HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powered-By: PHP/5.5.9-1ubuntu4.19 Set-Cookie...
百度CTF比赛 九月 upload
drip_big的博客
04-10 457
百度CTF比赛 九月 题目内容: 想怎么传就怎么传,就是这么任性。 tips:flagflag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flagflag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 360
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 171
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
百度CTF比赛 九月——Code
Ifish的博客
08-07 2711
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月
andiao1218的博客
03-23 177
Test: 题目提示查资料 打开地址,是一个海洋cms 海洋cms有个前台getshell的漏洞 在地址后加上/search.php?searchtype=5&tid=&area=eval($_POST[x]),用菜刀连接,密码为x 连接后还是找不到flag,可能flag在数据库里 找找数据库的配置文件 用菜刀连接数据库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值