BUUCTF 信息安全
文章平均质量分 50
为各位小伙伴提供ctf题目解答。
@木兰%%
这个作者很懒,什么都没留下…
展开
-
[ACTF2020 新生赛]Upload-1
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:,1、题目内容,鼠标放在灯泡上发现存在文件上传。2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看3、试着上传php一句话马文件,出现只能上传图片4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来原创 2021-10-08 22:40:33 · 5876 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping
1、 点开题目链接发现是ping一个ip的参数2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间)说明存在对空格的过滤5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用:注:%20(spac原创 2021-09-15 14:50:59 · 1248 阅读 · 0 评论