[ACTF2020 新生赛]Upload 1和[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2023-04-26 22:28:27 发布
最新推荐文章于 2023-04-26 22:28:27 发布
阅读量266 收藏
点赞数
分类专栏: 各种CTF的Write Up 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/122957310
版权

打开靶场环境,发现是文件上传
在这里插入图片描述
检查前后端效验情况,检查源代码
在这里插入图片描述
存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看
在这里插入图片描述
代码详情如下:

蚁剑连接查看flag
在这里插入图片描述[GXYCTF2019]Ping Ping Ping 1
打开靶场显示IP? 进行Linux查看,查看发现有空格过滤,
在这里插入图片描述百度一波,空格过滤的绕过情况
有:%20(space)、%09(tab)、$IFS

最低0.47元/天 解锁文章
坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1537
一、[ACTF2020 新生]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
[GXYCTF2019]Ping Ping Ping 1
tomatoff的博客
05-12 613
1、进入页面,发现就显示了“/?ip=”; 2、查看源码也是相同: 3、这时候想到之前做过的[ACTF2020 新生]Exec 1这道题,构造URL:…/?ip=127.0.0.0;ls 4、尝试打开php文件,构造URL:…/?ip=127.0.0.0;cat flag.php: 5、这里发现“空格”被过滤了,尝试使用“/注释/”的方式看能否绕过: 发现还是不行。 6、继续尝试使用$IFS$1的方式绕过: 这里还是失败的。 7、尝试打开另一个php文件: 8、发现这里有过滤的字符,包括fla
[极客大挑战 2019]Upload 1
xixixihan的博客
11-25 771
做题分享
BUUCTF Web [极客大挑战 2019]Upload & [ACTF2020 新生]Upload
网安小趴菜
08-31 582
BUUCTF Web [极客大挑战 2019]Upload 和[ACTF2020 新生]Upload
[GXYCTF2019]BabyUpload
Knsec
06-01 789
[GXYCTF2019]BabyUpload
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1164
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
Buuctf-[GXYCTF2019]BabyUpload
m0_63563528的博客
04-26 200
buuctf文件上传题
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生]Upload1
一醉一休的博客
02-23 9212
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 5895
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器是linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
WEB漏洞攻防 - 文件上传漏洞 - CTF比类应用场景 - [GXYCTF2019]BabyUpload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 1297
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
BUUCTF:[GXYCTF2019]BabyUpload
末初的CSDN博客
03-24 6932
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
[ACTF2020 新生]BackupFile 1
最新发布
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值