“百度杯”CTF比赛 九月场 Upload解题思路

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 解题分享 文章标签: 解题分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43473164/article/details/90270662
版权
本文分享了参加百度杯CTF比赛Upload题目的解题过程。作者首先尝试通过上传文件留下痕迹,发现文件以HTML的a标签形式展示,并直接链接到文件。接着,作者利用PHP文件上传漏洞尝试上传恶意PHP代码,但遇到过滤问题。最后,通过替换特殊字符和利用老版本PHP写法成功上传并获取flag。
摘要由CSDN通过智能技术生成

Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。

先看下题目
在这里插入图片描述
提示flag就在flag.php中。
进入答题链接
在这里插入图片描述
发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过
在这里插入图片描述
上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。

最低0.47元/天 解锁文章
网络肝神
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF下的文件上传
Lemon's blog
05-06 9403
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
CTF做题笔记--upload
Hasur的博客
03-02 1020
我们直接来看这道题目,在这里我们可以发现上传任何的文件都可以说是上传成功,这一点和其他的文件上传漏洞不太一样,其他的大部分都是通过限制上传危险文件,但这个并不是。而且在上传完文件之后,也没有给出文件的上传路径,但是会回显出文件名。如上图所示,这里回显出来了我们的文件名这里比较关键的是需要我们想到这里可以利用sql注入来获取flag当然,这里是图片文件名存在注入,并且过滤了select from ,我们通过用双写就能绕过在做这道题之前,我们需要去了解一个函数:CONV()
攻防世界CTF题:upload1
Aixwei的博客
04-11 999
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1360
文件上传漏洞学习笔记,ctfshow题目为依托
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2783
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
CTF-WEB篇 攻防世界题目实战解析upload1
2301_76565920的博客
04-22 918
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
“百度杯”CTF比赛 九月场 考脑洞,你能过么?python3
weixin_42357645的博客
11-14 352
考脑洞,你能过么?python3 “百度杯”CTF比赛 九月场 Writeup 题解 0x01 changame.ichunqiu.com/index.php?jpg=hei.jpg 根据url格式就想试一下jpg=index.php 浏览器F12查看源码img标签似乎是base64 直接上python3代码 #ready import requests import re import base64 from time import sleep urlPart1='9fa9f9800df645d298a2
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
CTF题库解题思路.xls
01-25
CTF题库解题思路
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 620
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
“百度杯”CTF比赛 九月场 —— upload
吃肉唐僧的博客
09-07 295
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
[ACTF2020 新生赛]Upload
wuuconix's blog
03-11 1082
[ACTF2020 新生赛]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类 主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直接在源码里把验证函数删掉 先把文件改成jpg格式的,然后点击upload,用burp拦截,再重新改为原本格式 我们选择第一种方式,试着上传一下php文件,内容可以先用phpinfo() 测试一下能不能成功 页面提示nonono bad file!,看来
“百度杯”CTF比赛 九月场 SQL-writeup
wyj_1216 House
04-05 615
题目来源: “百度杯”CTF比赛 九月场 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
CTF笔记:BUUCTF-[极客大挑战2019]Upload
dqx1223的博客
07-09 957
ctf笔记
百度杯”CTF比赛 九月Upload
weixin_43858799的博客
05-19 550
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
“百度杯”CTF比赛 十一月场Look
wjd19980925的博客
04-13 350
“百度杯”CTF比赛 十一月场Look
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值